Die berüchtigte cyberkriminelle Gruppe REvil wurde gehackt. Die Operation wurde vom FBI in Zusammenarbeit mit internationalen Behörden durchgeführt und führte zur Löschung der Website aus dem Dark Web.
REvil, eine der berüchtigtsten und gefährlichsten Ransomware-Gruppen, scheint plötzlich seine Pforten geschlossen zu haben. Es handelt sich um ein Ransomware-as-a-Service (RaaS)-Kollektiv, d. h. sie bieten den Malware-Service für Partner im Austausch für die Freigabe des Lösegelds an.
REvil wird manchmal als russische, manchmal russophone Gruppe beschrieben, die oft mit Moskauer Interessen verbunden ist.
REvil hat unter anderem Angriffe gegen den Apple-Zulieferer Quanta Computer verübt, als er im April einige Details über das brandneue MacBook Pro 2021 veröffentlichte.
Oder wiederum Angriffe auf bestimmte kritische US-Infrastrukturen wie die Maxi-Colonial-Pipeline (im Mai). Oder schließlich die Angriffe auf die Lieferkette von Kaseya, einem US-Unternehmen, zu dessen Produkten eine beliebte Unternehmensverwaltungssoftware gehört (im Juli).
Genau diese letzte Offensive soll die Situation entschärft haben, denn dadurch konnte das FBI das "Master-Passwort" in Erfahrung bringen, mit dem alle von der Ransomware REvil betroffenen Computer ohne Zahlung eines Lösegelds entsperrt werden können. Ursprünglich war das Passwort nicht an Kaseya weitergegeben worden, um die Untersuchung nicht zu gefährden, aber Ende Juli wurde es wieder freigegeben.
So gelang es dem FBI in Zusammenarbeit mit anderen nationalen Behörden, das Herz von REvil in die Hände zu bekommen und seinen Aktivitäten ein Ende zu setzen.
Eine als "0_neday" bekannte Führungsfigur der Gruppe, die nach einer früheren Verhaftung dazu beigetragen hatte, die Operationen der Gruppe wieder aufzunehmen, behauptete zunächst, dass die Server von REvil von einer anonymen Person gehackt worden seien.
"Der Server wurde kompromittiert und sie haben nach mir gesucht", schrieb 0_neday am vergangenen Wochenende im Blog der Gruppe. "Viel Glück euch allen, ich gehe jetzt."
All dies beweist, dass Cyberkriminelle mit dem richtigen Schutz und dem gemeinsamen Ziel eines sichereren Internets auf jeder Ebene vereitelt werden können.
Leider kann man aber nicht immer darauf hoffen, dass es die lokalen Behörden sind, die uns aus diesen Situationen herausholen. Wenn ein Angriff auf Ihr Unternehmen erfolgt, sind Sie meist auf sich allein gestellt.
Deshalb ist es wichtig, Cyberangriffen vorzubeugen und sich dagegen zu versichern.
