{"id":283713,"date":"2023-03-03T17:21:00","date_gmt":"2023-03-03T14:21:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283713"},"modified":"2023-06-20T03:28:33","modified_gmt":"2023-06-20T00:28:33","slug":"revil-russischsprachige-ransomware-gang-verschwindet","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/revil-russischsprachige-ransomware-gang-verschwindet\/","title":{"rendered":"REvil \u2013 Russischsprachige Ransomware-Gang verschwindet"},"content":{"rendered":"\n

Die ber\u00fcchtigte russischsprachige Ransomware-Bande REvil ist auf mysteri\u00f6se Weise aus dem Internet verschwunden, nachdem sie hochkar\u00e4tige Angriffe auf Hunderte von Unternehmen weltweit durchgef\u00fchrt hatte.<\/strong><\/p>\n

Es ist noch unklar, warum die Gruppe zusammen mit ihren Blog- und Zahlungswebsites offline gegangen ist. Aber sein pl\u00f6tzliches Verschwinden nur wenige Tage nach der Aussage von Pr\u00e4sident Biden wirft die Frage auf, ob die US-Beh\u00f6rden etwas damit zu tun hatten.<\/p>\n

Wer ist REvil?<\/h2>\n

REvil (Ransomware Evil oder auch bekannt als Sobinokibi) ist eine russischsprachige Bande<\/strong>. Sie haben Tausende von hochkar\u00e4tigen Unternehmen auf der ganzen Welt ins Visier genommen. Sie w\u00fcrden damit drohen, die Informationen in ihrem Happy Blog zu ver\u00f6ffentlichen, es sei denn, die Opfer zahlen das L\u00f6segeld.<\/p>\n

Niemand konnte ihren Aufenthaltsort bestimmen, aber es wird angenommen, dass sie in Russland<\/strong> stationiert ist, weil die Bande es nicht auf russische Unternehmen oder die Regionen im ehemaligen Sowjetblock abgesehen hat.<\/p>\n

In der Vergangenheit haben britische und US-Beh\u00f6rden auch virtuellen privaten Netzwerken (VPNs)<\/a>missbraucht haben, um Organisationen weltweit anzugreifen und ihre digitalen Fu\u00dfabdr\u00fccke zu verbergen. Die russische Botschaft in den USA wies die Vorw\u00fcrfe jedoch zur\u00fcck.<\/p>\n

REvil-Ziele<\/h2>\n

Im Mai 2020 stahl REvil fast ein Terabyte vertraulicher Informationen aus der Anwaltskanzlei Grubman Shire Meiselas & Sacks<\/strong> und behauptete, \u201eschmutzige W\u00e4sche“ \u00fcber Pr\u00e4sident Trump zu haben<\/a>. Die Bande drohte, Daten online zu ver\u00f6ffentlichen, wenn die Ransomware in H\u00f6he von 42 Millionen US-Dollar nicht bezahlt w\u00fcrde. Die Bande erkl\u00e4rte:<\/p>\n

\n

\u201eDie n\u00e4chste Person, die wir ver\u00f6ffentlichen werden, ist Donald Trump. Es findet ein Wahlkampf statt, und wir haben p\u00fcnktlich eine Menge schmutziger W\u00e4sche gefunden. Mr. Trump, wenn Sie Pr\u00e4sident bleiben wollen, sto\u00dfen Sie die Jungs mit einem spitzen Stock an, sonst vergessen Sie diesen Ehrgeiz vielleicht f\u00fcr immer.“<\/p>\n<\/blockquote>\n

Im M\u00e4rz 2021 griff REvil die Harris Federation<\/strong> an, in der Folge wurde das IT-System der Organisation wochenlang heruntergefahren, was Tausende von Benutzern betraf.<\/p>\n

Im April 2021 zielte REvil auf Apple<\/a> und stahl Pl\u00e4ne f\u00fcr kommende Apple-Produkte, darunter die Apple Watch, Laptops und mehr. Die Bande forderte 50 Millionen Dollar f\u00fcr Informationen. Nach dem Angriff schrieben sie in ihrem Happy Blog:<\/p>\n

\n

\u201eUm nicht auf die bevorstehende Apple-Pr\u00e4sentation zu warten, werden wir, die REvil-Gruppe, heute Daten zu den bevorstehenden Ver\u00f6ffentlichungen des von vielen so beliebten Unternehmens bereitstellen. Tim Cook kann Danke sagen Quanta.“<\/p>\n<\/blockquote>\n

Im Mai 2021 wurde JBS SA, ein in Brasilien ans\u00e4ssiges Fleischverarbeitungsunternehmen, angegriffen und seine Schlachth\u00f6fe lahmgelegt. Nur wenige Tage nach dem Angriff gab das Wei\u00dfe Haus bekannt, dass der REvil hinter dem Angriff stecken k\u00f6nnte. JBS zahlte REvil ein L\u00f6segeld in H\u00f6he von 11 Millionen Dollar in Bitcoin.<\/strong><\/p>\n

Das j\u00fcngste Ziel von REvil war Kaseya, ein US-Technologieanbieter.<\/strong> Am 2. Juli 2021 zielte REvil auf Kaseya-Systeme ab und forderte L\u00f6segeld in H\u00f6he von 70 Millionen US-Dollar<\/strong>, um ihre Daten wiederherzustellen. Infolge des Angriffs musste die schwedische Lebensmittelkette Coop fast 800 Gesch\u00e4fte f\u00fcr mehrere Tage schlie\u00dfen<\/a>.<\/p>\n

Dies war einer der gr\u00f6\u00dften Ransomware-Angriffe<\/a> in der Geschichte.<\/strong> Der Angriff betraf Tausende kleiner Unternehmen auf der ganzen Welt. Nach der US Cybersecurity and Infrastructure Security Agency wurden alle Benutzer aufgefordert, die VSA-Server sofort herunterzufahren.<\/p>\n

Der Angriff war am Freitag, vor dem langen Urlaub in den USA, perfekt getimt, um ihn so schnell wie m\u00f6glich zu verbreiten, ohne entdeckt zu werden.<\/p>\n

Biden geht gegen REvil vor<\/h2>\n

Nach dem Angriff beschloss Pr\u00e4sident Joe Biden, Ma\u00dfnahmen zu ergreifen, und wies die US-Geheimdienste an, die Gruppe hinter dem Angriff zu untersuchen, der Hunderte von amerikanischen Unternehmen traf.<\/p>\n

Am 10. Juli rief Biden Pr\u00e4sident Wladimir Putin<\/a> an und sagte, er m\u00fcsse \u201eMa\u00dfnahmen ergreifen“. Biden sagte weiter:<\/p>\n

\n

\u201eIch habe ihm sehr deutlich gemacht, dass die Vereinigten Staaten erwarten, dass sie handeln, wenn eine Ransomware-Operation von ihrem Boden kommt, obwohl sie nicht vom Staat gesponsert wird, wenn wir ihnen gen\u00fcgend Informationen geben, um zu handeln, wer das ist.“<\/p>\n<\/blockquote>\n

Auf die Frage, ob es Konsequenzen geben w\u00fcrde, l\u00e4chelte Biden und sagte: \u201eJa.“ Er sagte auch, dass die USA Ma\u00dfnahmen ergreifen und die Server der REvil-Gruppe abschalten werden, wenn Moskau nicht handelt.<\/strong><\/p>\n

Das Verschwinden der REvil-Bande<\/h2>\n

Die Websites, Blogs und \u201eihre gesamte Infrastruktur“ von REvil sind dunkel geworden, sagte Allen Liska, ein Geheimdienstanalyst von Recorded Future. Liska sagte auch, dass der \u00f6ffentliche Sprecher von REvil, der auch \u201eUnknown“ genannt wird, \u201e seit letztem Donnerstag nicht mehr in Message Boards aktiv war“,<\/strong> und dass die Seite seit einiger Zeit nicht mehr reagiert.<\/p>\n

Warum die Gruppe pl\u00f6tzlich aus dem Internet<\/strong> verschwunden ist oder ob das Verschwinden nur vor\u00fcbergehend oder dauerhaft ist, ist noch unklar.<\/p>\n

Die j\u00fcngsten \u00c4nderungen haben Spekulationen dar\u00fcber ausgel\u00f6st, ob der Schritt REvils eigene Entscheidung war, Operationen wie die ehemalige russische Cyberkriminalit\u00e4t DarkSide einzustellen<\/a>, oder ob er das Ergebnis von Ma\u00dfnahmen der US-Regierung war.<\/strong><\/p>\n

John Hultquist von Mandiant Threat Intelligence sagte:<\/p>\n

\n

\u201eDie Situation entwickelt sich immer noch, aber Beweise deuten darauf hin, dass REvil eine geplante, gleichzeitige Abschaltung ihrer Infrastruktur erlitten hat, entweder durch die Betreiber selbst oder durch Ma\u00dfnahmen der Industrie oder der Strafverfolgungsbeh\u00f6rden \u2026 Wenn es sich um eine St\u00f6rungsoperation irgendeiner Art handelte, werden m\u00f6glicherweise nie vollst\u00e4ndige Details bekannt ans Licht.“<\/p>\n<\/blockquote>\n

Das ist nat\u00fcrlich eine gute Sache, aber nicht f\u00fcr alle Zielunternehmen, wie Brett Callow von Emsisoft betont<\/strong> :<\/p>\n

\n

\u201eWenn es den Strafverfolgungsbeh\u00f6rden gelungen w\u00e4re, die Operationen der Bande zu unterbrechen, w\u00e4re das nat\u00fcrlich eine gute Sache, k\u00f6nnte aber zu Problemen f\u00fcr alle Unternehmen f\u00fchren, deren Daten derzeit verschl\u00fcsselt sind. Sie h\u00e4tten nicht die M\u00f6glichkeit, REvil f\u00fcr den Schl\u00fcssel zu bezahlen, der zum Entschl\u00fcsseln ihrer Daten ben\u00f6tigt wird.“<\/p>\n<\/blockquote>\n

Liska wies auch darauf hin, dass die Eigent\u00fcmerschaft der Website von REvil noch nicht ge\u00e4ndert<\/strong> wurde, wodurch die M\u00f6glichkeit einer Domainbeschlagnahme weniger wahrscheinlich wird. Er sagte auch: \u201e Dies k\u00f6nnte darauf hindeuten, dass es sich um selbstgesteuerte Takedowns handelt (zu fr\u00fch, um dies zu sagen).“<\/strong><\/p>\n

Bis jetzt haben die Sprecher des Nationalen Sicherheitsrates des Wei\u00dfen Hauses und des Cyber \u200b\u200bCommand noch keinen Kommentar zum j\u00fcngsten Verschwinden von REvil abgegeben. Auch wenn die US-Regierung hinter dem Verschwinden von REvil steckte, gibt es noch andere Ransomware-Gruppen, die noch aktiv sind \u2013 und damit weltweit Sicherheitsbedenken<\/a> hervorrufen .<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

REvil: Eine russischsprachige Ransomware-Gang hinter Angriffen auf JBS und Kaseya geht nach Bidens Initiative pl\u00f6tzlich offline, Gr\u00fcnde noch unbekannt.<\/p>\n","protected":false},"author":1,"featured_media":374385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8483,8483],"tags":[],"class_list":["post-283713","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/283713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=283713"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/283713\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/374385"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=283713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=283713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=283713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}