Böse Cyber-Ransomware-Bande wird sehr ernst genommen
Drei Cyberexperten aus dem privaten Sektor, die mit den US-Behörden zusammenarbeiten, und ein ehemaliger Beamter sagen, dass die Ransomware-Gruppe REvil in dieser Woche in einer gemeinsamen Operation von Geheimdiensten aus mehreren Ländern gehackt und offline genommen wurde.
Ehemalige Partner und Verbündete der russisch geführten kriminellen Gruppe sind für den Cyberangriff auf die Colonial Pipeline im Mai verantwortlich, der zu weitreichenden Gasengpässen an der US-Ostküste führte. Zu den unmittelbaren Opfern von REvil gehört auch der große Fleischproduzent JBS. Die Website "Happy Blog" der kriminellen Gruppe, über die Daten der Opfer weitergegeben und Unternehmen erpresst wurden, ist nicht mehr verfügbar.
Nach offiziellen Angaben wurde bei dem Angriff auf Colonial eine Verschlüsselungssoftware namens DarkSide verwendet, die von der Gruppe REvil entwickelt wurde. Tom Kellermann, Leiter der Cybersicherheitsstrategie bei VMWare, sagte, dass Strafverfolgungsbehörden und Geheimdienste andere Unternehmen davor bewahrt hätten, Opfer der Bande zu werden.
Der Anführer der Bande, bekannt als "0_neday", der dazu beigetragen hat, die Gruppe nach einer früheren Schließung zu reaktivieren, sagte, dass die Server von REvil von einer ungenannten Partei gehackt worden seien.
"Der Server wurde gehackt und sie haben nach mir gesucht", schrieb 0_neday am vergangenen Wochenende in einem Cybercrime-Forum. "Viel Glück an alle, ich bin weg."
Die Bemühungen der US-Regierung, REvil zu stoppen, eine der schlimmsten von Dutzenden von Ransomware-Banden, die zusammen mit Hackern Unternehmen auf der ganzen Welt infiltrieren und lahmlegen, wurden intensiviert, nachdem die Gruppe im Juli das US-Softwaremanagement-Unternehmen Kaseya gehackt hatte.
Der Hack öffnete den Zugang zu Hunderten von Kaseya Kunden auf einmal, was zu zahlreichen Notrufen führte, um auf Cybervorfälle zu reagieren.
Quelle: reuters