Revil: Russland löst kriminelle Cybergruppe auf
MOSKAU. Russland hat der berüchtigten Hackergruppe Revil auf Bitten der USA den Garaus gemacht.
Die illegalen Aktivitäten der Mitglieder der Gruppe seien "nach einer Aufforderung der zuständigen US-Behörden zerschlagen worden", gab der russische Inlandsgeheimdienst FSB kürzlich bekannt. Revil stand unter anderem hinter einem Ransomware-Angriff auf die US-Spionagefirma Kaseya im Vorjahr.
Der FSB nahm eigenen Angaben zufolge Durchsuchungen an 25 Orten in fünf russischen Regionen vor, die sich gegen 14 Verdächtige richteten. Bei den Razzien wurden laut FSB Vermögen in Höhe von umgerechnet 4,8 Millionen Euro und 20 Luxusautos beschlagnahmt. Zur Zahl der Festgenommenen äußerte sich die Behörde nicht.
Eine Vertreterin der US-Regierung zeigte sich "erfreut über diese ersten Maßnahmen". Unter den Verdächtigen sei auch ein Verantwortlicher für den folgenschweren Hackerangriff auf die Colonial Pipeline im Osten der USA.
175.000 Computer angegriffen
Beim Kaseya-Angriff hatte die Gruppe Revil auf ihrer Website im Darknet 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern verlangt. Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere Unternehmen sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.
Laut US-Behörden soll die Schadsoftware bis November 2021 auf 175.000 Computer eingeschleust worden sein. Mindestens 200 Millionen US-Dollar Lösegeld seien bei Angriffen schon gezahlt worden.