Der russische Staatssicherheitsdienst FSB hat auf Ersuchen der US-Regierung zahlreiche Mitglieder der Hackergruppe REvil festgenommen, teilte der FSB am Freitag mit. Der Schritt, der ein ungewöhnliches Maß an Zusammenarbeit zwischen russischen und US-Behörden darstellt, erfolgt inmitten zunehmend aggressiver russischer Militäraktivitäten an der ukrainischen Grenze und angespannter Diplomatie, während die Vereinigten Staaten versuchen, bewaffnete Konflikte zu verhindern.
Laut Berichten der russischen Nachrichtenagentur Interfax beschlagnahmte der FSB bei einer Razzia gegen 14 Mitglieder der Gruppe 426 Millionen Rubel (5,6 Millionen US-Dollar) sowie Kryptowährungen im Wert von mehr als 600.000 US-Dollar und 20 Luxusautos. Der FSB teilte Interfax mit, dass er auf Ersuchen der US-Behörden handele und sie über die Ergebnisse der Operation informiert habe. Die Operation hat REvil als Einheit demontiert, sagte der FSB.
Die Biden-Administration fordert Russland seit langem auf, mehr gegen Ransomware-Banden vorzugehen, die im Land operieren, allerdings bisher mit begrenztem Erfolg. Analysten haben russische Gruppen mit umfangreichen Ransomware-Operationen in Europa und den USA in Verbindung gebracht, oft ohne Einmischung der örtlichen Strafverfolgungsbehörden. Da kein Auslieferungsabkommen besteht, wurde die russische Regierung beschuldigt, Cyberkriminellen Unterschlupf gewährt zu haben, sofern sie keine Ziele im Inland angreifen.
US-Behörden haben ihre Verfolgung von REvil intensiviert, nachdem das FBI damit in Verbindung gebracht wurde der Hack, der die Colonial Pipeline im Mai 2021 stilllegte. REvil steckte auch hinter einem Cyberangriff auf den Fleischlieferanten JBS, ebenfalls im Mai 2021, der die Fleischverarbeitungsbetriebe des Unternehmens in den USA stilllegte.
Ein mutmaßliches REvil-Mitglied wurde im November 2021 von polnischen Behörden festgenommen, nachdem es von den USA angeklagt worden war. Laut einem Bericht von Reuters sagte eine dem Fall nahestehende Quelle, dass der FSB nach den jüngsten Verhaftungen keine Mitglieder der REvil-Gruppe mit russischer Staatsbürgerschaft an die Vereinigten Staaten ausliefern würde.
Das US-Department of Justice hatte bis zum Zeitpunkt der Veröffentlichung nicht auf eine Bitte um Stellungnahme geantwortet.
Die Nachricht von der Operation gegen REvil kommt am selben Tag, an dem die Regierung der Ukraine einen großen Cyberangriff erlitten hat. Viele Regierungs-Websites wurden am Freitagmorgen deaktiviert, wobei Sprecher sowohl der ukrainischen Regierung als auch der EU mit dem Finger auf Russland zeigten.
Während die USA weiterhin mit Russland über seine militärischen Aktivitäten verhandeln Grenze zur Ukraine, könnten die Aktionen des FSB ein Angebot sein, das mit den Gesprächen verbunden ist, sagte Nina Jankowicz, Global Fellow am Wilson Center und Spezialistin für russische Angelegenheiten.
„Die Zerschlagung von REvil durch den FSB könnte Russland versuchen, den USA nach den Verhandlungen über die zunehmenden Spannungen an der ukrainischen Grenze in dieser Woche einen Knochen vorzuwerfen“, sagte Jankowicz. „Aber es bedeutet nicht viel, wenn der Gummi auf die Straße kommt – Russland hat immer noch über 100.000 Soldaten an der Grenze und heute Morgen erlebte die ukrainische Regierung einen massiven Cyberangriff.“
Obwohl die Der ukrainische Cyberangriff sei noch nicht Russland zugeschrieben worden, sagte Jankowicz, die Vorgehensweise sei ähnlich wie bei Angriffen, die vor dem Konflikt in Georgien im Jahr 2008 und der Annexion der Halbinsel Krim im Jahr 2014 durchgeführt wurden.