Drei Sommerwochen lang beobachtete das US-Bundeskriminalamt (FBI) schweigend, wie die kriminelle Gruppe REvil die Informationssysteme zahlreicher Unternehmen und Organisationen, darunter Krankenhäuser, Schulen und Wirtschaftsunternehmen, mit dem Ziel von Lösegeld verschlüsselte.
Berichten zufolge infiltrierte das FBI die Server der kriminellen Gemeinschaft, um den Schlüssel zu stehlen, entschied sich jedoch nach Diskussionen mit anderen Strafverfolgungsbehörden, ihn nicht an die Opfer zu senden, und überwachte weiterhin die Aktivitäten der Kriminellen. Die Identität der Angreifer konnte nicht ermittelt werden. Am 13. Juli verschwand die Gruppe buchstäblich im Web.
„Wir treffen Entscheidungen als Gruppe, nicht einseitig. Das sind komplexe Lösungen mit maximaler Wirkung. Es braucht Zeit, um auf Gegner zu stoßen, wenn wir Ressourcen nicht nur im Land, sondern auf der ganzen Welt mobilisieren müssen “, sagte der Abteilungsleiter Christopher Wray in seiner Rede vor den US-Kongressabgeordneten.
REvil ist seit Jahren dafür bekannt, harsche Taktiken anzuwenden, um Geld von Opfern zu erpressen. Erstmals machte sich die kriminelle Community 2019 bemerkbar und war im Frühjahr und Sommer dieses Jahres aktiv. Es ist bekannt, dass sich im März Angreifer in die Server der Anwaltskanzlei gehackt haben, die die Interessen von U2, Madonna, Lady Gaga vertritt, und ein Lösegeld in Höhe von 21 Millionen Dollar forderten. Als die Anwälte die Zahlung verweigerten, verdoppelten die Kriminellen den Betrag und veröffentlichten einige von Lady Gagas Akten.
Im April wurden Daten des Herstellers Quanta Computer gestohlen, der Daten von zwei Apple-Produkten durchsickerte. Im Mai wurden die Informationssysteme des amerikanischen Pipeline-Unternehmens Colonial Pipeline beschädigt, was in weiten Teilen der USA zu Störungen der Treibstoffversorgung führte, und im Sommer wurden die Server eines der weltweit größten Fleischverarbeiter JBS angegriffen, was dazu führte, dass zur Schließung von Fabriken in den USA, Kanada und Australien. ... Schließlich ermöglichte die Ausnutzung einer Schwachstelle in von Kaseya entwickelten Fernsteuerungstools REvil Zugang zum Netzwerkinfrastrukturmanagement von mehr als 1.500 kommerziellen und gemeinnützigen Organisationen auf der ganzen Welt, woraufhin die Daten zahlreicher Opfer verschlüsselt wurden.
Am vergangenen Donnerstag hat Bitdefender ein vielseitiges Tool zur Datenentschlüsselung veröffentlicht. Bisher haben 250 Unternehmen davon Gebrauch gemacht. Berichten zufolge wurde dem Unternehmen der Schlüssel zur Entschlüsselung der Informationen von einer der US-Strafverfolgungsbehörden zur Verfügung gestellt, nicht jedoch vom FBI.
Trotz aller Versuche der Strafverfolgungsbehörden, den Aktivitäten von REvil ein Ende zu setzen, wurden die Angriffe wieder aufgenommen. Mindestens 8 neue Unternehmen waren diesen Monat betroffen, und das von Bitdefender veröffentlichte Tool funktioniert in neuen Fällen nicht mehr. Es sieht so aus, als hätten die Angreifer nach kurzer Abwesenheit ihre Technologie verbessert.
2021-09-22 14:53:19
Autor: Vitalii Babkin