Die Regierung hat die Hackergruppe REvil erfolgreich gehackt, die Einheit hinter der Ransomware, die laut einem Bericht von Reuters mit durchgesickerten Apple-Lecks, Angriffen auf Anbieter von Unternehmenssoftware und mehr in Verbindung gebracht wird. Die Quellen des Outlets sagen, dass das FBI, der Secret Service, das Cyber Command und Organisationen aus anderen Ländern zusammengearbeitet haben, um die Operationen der Gruppe diesen Monat offline zu nehmen. Der Dark-Web-Blog der Gruppe, in dem Informationen von ihren Zielen enthüllt wurden, ist Berichten zufolge ebenfalls offline.
Anfang dieser Woche tauchten Berichte darüber auf, dass die Gruppe offline ging, und TechCrunch schrieb, dass seine Tor-Website am Montag nicht mehr verfügbar sei. Es gab Spekulationen über einen Hack, die durch einen Forenbeitrag eines mutmaßlichen Anführers der Gruppe angeheizt wurden, der besagte, dass der Server „kompromittiert“ sei, aber zu diesem Zeitpunkt war unklar, wer dafür verantwortlich war. Reuters zitiert Quellen, die besagen, dass die Maßnahmen der Regierung gegen Ransomware-Hacker, einschließlich REvil, noch andauern.
Die USA haben an Ransomware-Gruppen geschraubt
Die USA drehen langsam an den Schrauben gegen Gruppen, die mit Ransomware in Verbindung stehen, da die Angriffe für Unternehmen immer teurer werden (ein Unternehmen zahlte Berichten zufolge ein Lösegeld in Höhe von 40 Millionen US-Dollar, um seinen Betrieb wiederherzustellen). Das Finanzministerium drängte auf Sanktionen, die es schwieriger machen, gehackte Maschinen in Bargeld umzuwandeln, und das Justizministerium stellte ein Team zur Untersuchung von Verbrechen zusammen, die von Kryptowährungsbörsen begangen wurden, und zitierte in seiner Ankündigung mehrmals die Auswirkungen von Ransomware.
REvil hat aufgrund der hochkarätigen oder einflussreichen Natur der Angriffe, mit denen es verbunden ist, viel Aufregung gehabt. Es wird für einen Angriff auf einen Apple-Lieferanten verantwortlich gemacht, der Schaltpläne der MacBooks durchgesickert hat, die diese Woche auf den Markt kamen, sowie für Angriffe auf den massiven Fleischverarbeiter JBS, den IT-Management-Softwareentwickler Kaseya, Travelex und Acer. Die Gruppe wurde vom Financial Crimes Enforcement Network des US-Finanzministeriums als eine der größten Ransomware-Gruppen in Bezug auf die gemeldeten Auszahlungen bezeichnet.
REvil ist laut dem Finanzministerium eine der größten Ransomware-Gruppen
REvil ist schon einmal offline gegangen – seine Website verschwand im Juli aus dem Dark Web, nur einen Monat nachdem das FBI sagte, die Gruppe sei für den Sturz von JBS verantwortlich, einem Unternehmen, das für ein Fünftel der weltweiten Fleischversorgung verantwortlich ist.
Es ist immer möglich, dass die Gruppe zurückkehrt, obwohl Berichten zufolge der Versuch, sich von dem Untergang im Juli zu erholen, sie für Angriffe aus den USA in erster Linie geöffnet hat. Laut Reuters-Quellen hat eines der Mitglieder der Gruppe ein Backup wiederhergestellt und unwissentlich von den Strafverfolgungsbehörden kompromittiert Systeme eingebunden. Ein russischer Sicherheitsexperte teilt Reuters mit, dass das Infizieren von Backups eine häufig von REvil selbst angewandte Taktik ist.
Verwandte