In einem beispiellosen Schritt hat der russische Föderale Sicherheitsdienst (FSB), die wichtigste Sicherheitsbehörde des Landes, am Freitag bekannt gegeben, dass er mehrere Mitglieder der berüchtigten Ransomware-Bande REvil verhaftet und deren Aktivitäten neutralisiert hat.
Bei der überraschenden Operation, die nach eigenen Angaben auf Ersuchen der US-Behörden durchgeführt wurde, führte die Strafverfolgungsbehörde Razzien bei 25 Adressen in den Städten Moskau, St. Petersburg, Moskau, Leningrad und Lipetsk durch, die 14 mutmaßlichen Mitgliedern des organisierten Cybercrime-Syndikats gehörten.
„Um den kriminellen Plan umzusetzen, entwickelten diese Personen bösartige Software, organisierten den Diebstahl von Geldern von den Bankkonten ausländischer Bürger und deren Einlösung, unter anderem durch den Kauf von teuren Waren im Internet“, so der FSB in einer Erklärung.
Darüber hinaus beschlagnahmte der FSB über 426 Millionen Rubel, darunter in Kryptowährung, 600.000 Dollar, 500.000 Euro sowie Computerausrüstung, Krypto-Wallets, die zur Begehung von Straftaten verwendet wurden, und 20 Luxusautos, die mit illegal erworbenem Geld gekauft wurden.
REvil, eine der aktivsten Ransomware-Besatzungen des letzten Jahres, war unter anderem für hochkarätige Angriffe auf JBS und Kaseya verantwortlich. Die US-Regierung teilte Reuters mit, dass eine der verhafteten Personen auch hinter dem Ransomware-Angriff auf Colonial Pipeline im Mai 2021 steckte, was einmal mehr die Verbindungen von REvil zu einer anderen Gruppe namens DarkSide bestätigt.
Die Gruppe wurde im Oktober 2021 formell geschlossen, nachdem die USA interveniert hatten, um ihr Netzwerk von Dark-Web-Servern offline zu nehmen. Im darauffolgenden Monat gaben die rumänischen Strafverfolgungsbehörden die Verhaftung von zwei Personen bekannt, die der REvil-Ransomware-Familie angehörten, während die USA einen 22-jährigen ukrainischen Staatsbürger, der mit der Ransomware-Bande in Verbindung stand, wegen der Orchestrierung des Kaseya-Ransomware-Angriffs anklagten.
Alle Festgenommenen wurden wegen „illegaler Verbreitung von Zahlungsmitteln“ angeklagt, einer Straftat, die mit bis zu sechs Jahren Gefängnis geahndet wird. Die Namen der Verdächtigen wurden nicht genannt, aber Reuters stellte fest, dass ein Moskauer Gericht zwei der Männer als Roman Muromsky und Andrei Bessonov identifizierte.
Die Razzia erfolgt auch, nachdem Bedrohungsakteure, die wahrscheinlich mit russischen Geheimdiensten in Verbindung stehen, einen Großteil der digitalen Infrastruktur der ukrainischen Regierung für die Öffentlichkeit lahmgelegt und einige davon mit Nachrichten verunstaltet haben, in denen behauptet wird, dass die persönlichen Daten der Bürger veröffentlicht wurden und die auf den Servern gespeicherten Informationen zerstört werden.
Es bleibt abzuwarten, wie sich die Verhaftungen auf das größere Ransomware-Ökosystem auswirken werden, das im Großen und Ganzen trotz einer Reihe von Strafverfolgungsmaßnahmen weiter floriert, was zum Teil auf die Bereitschaft Russlands zurückzuführen ist, bei der Beherbergung von Cyberkriminellen im Land wegzuschauen, so dass die bösen Akteure ungestraft agieren können.
„Während wir noch dabei sind, die wahren Auswirkungen dieser Verhaftungen zu verstehen, applaudieren wir der russischen Regierung für die Maßnahmen, die sie heute in Bezug auf die kriminelle Ransomware-Gruppe REvil ergriffen hat“, sagte Matt Olney, Director of Threat Intelligence and Interdiction bei Cisco Talos. „Es ist wichtig, dass kriminelle Cyber-Akteure und Organisationen nicht ungestraft agieren können. Daher ist jedes Ergebnis, das zu einer Schwächung ihrer Fähigkeiten führt, zweifellos eine gute Sache.“
Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com
Lebenslanger Zugang zu Cybersecurity-Zertifizierungsvorbereitungskursen