Die Cyberkriminelle REvil wurde in Europa ins Visier einer Reihe von Festnahmen

Die Behörden ziehen die Schlinge um REvil, eine Bande von Cyberkriminellen hinter einer der tödlichsten Arten von Ransomware, enger.

Am Montag, 8. November, gaben die USA die Festnahme des 22-jährigen Ukrainers Jaroslaw Vasinski in Polen bekannt. US-Beamte geben ihm besonders die Schuld„Verwandt“ Von REvil Verantwortlich für den Angriff auf Kasaya im Juli. Durch den Angriff auf dieses amerikanische Unternehmen, das sich auf digitale Dienste spezialisiert hat, konnten die Hacker eine große Anzahl seiner Kunden infizieren, dieser Angriff prägte die Geister durch seine Größe und Technik, Ransomware-Angriffe erfolgen in der Regel nur gegen ein Unternehmen.

Herr Wasinsky wurde am 8. Oktober auf einem Flug von der Ukraine nach Polen festgenommen, sagte Generalstaatsanwalt Merrick Garland, der auch Justizminister ist, auf einer Pressekonferenz.

Ransomware ist bösartige Software, die das System deaktiviert und ein Lösegeld verlangt, um es zu öffnen. Ein wesentliches Glied bei einem Ransomware-Angriff sind „Affiliates“: Sie sind dafür verantwortlich, die Computernetzwerke von Bandenopfern zu infiltrieren. Malware-Autoren sind im Allgemeinen dafür verantwortlich, Geld von Opfern zu erpressen. Die erpressten Summen werden zwischen den Entwicklern und ihren Tochtergesellschaften aufgeteilt.

Zwei weitere in Rumänien festgenommen

Ein bisschen früher, Europol hatte bereits angekündigt In Rumänien wurden vier Personen festgenommen, die im Verdacht stehen, mit REvil in Verbindung gebracht zu werden. Zwei von ihnen wurden am Donnerstag, den 4. November, in der Küstenstadt Constanta festgenommen und von der rumänischen Polizei nach gemeinsamen Ermittlungen zwischen Deutschland, Frankreich und Rumänien in Untersuchungshaft genommen. Habe letzteres angekündigt. Französische Ermittler waren vor Ort. Die beiden Männer stehen im Verdacht, 5.000 Opfer tätlich angegriffen und eine halbe Million Dollar (rund 430.000 Euro) erpresst zu haben.

Europol sagte auch, dass zwei Tochtergesellschaften von Gandcrab von der kuwaitischen Polizei festgenommen wurden. Gandcrab ist eine Gang hinter einem anderen hochaktiven Ransomware-Stamm, der im Mai 2019 demontiert worden sein soll, aber die meisten Experten glauben, dass dieselben Personen für REvil verantwortlich sind. Europol kündigte auch die Verhaftung mehrerer mutmaßlicher Piraten durch die südkoreanischen Behörden an und gab an, ob sie der Zusammenarbeit mit Gandcrab oder REvil verdächtigt werden. Insgesamt sind damit sieben Cyberkriminelle im Zusammenhang mit den Ransomware-Angriffen REvil und Gandcrab in den letzten Monaten festgenommen worden.

REvil hat US-Beamte in die Brieftasche geschlagen, seit US-Beamte bekannt gaben, dass sie Kryptowährungen im Wert von mehr als 6 Millionen US-Dollar beschlagnahmt haben, die von einer Tochtergesellschaft erpresst wurden, von der angenommen wird, dass es sich um den 28-jährigen Yevgeny Balion handelt. Letzterer versteckt sich immer noch, wurde aber von der amerikanischen Justiz angeklagt. REvil-Tochtergesellschaften wurden beschuldigt, insgesamt mehr als 200 Millionen US-Dollar erpresst zu haben. Finanzministerium Auch erlaubt Chatex, eine Kryptowährungsbörse und drei verbundene Unternehmen. US-Beamte werfen Cyberkriminellen vor, Geld von Opfern erpresst zu haben.

Das Seil spannt sich um den REvil

Die Festnahmen und die Beschlagnahme von Geldern sind das Ergebnis erheblicher Bemühungen mehrerer Länder, darunter die Vereinigten Staaten und Frankreich, in den letzten Monaten, gegen die kriminelle Ransomware-Industrie vorzugehen, die weltweit unermesslichen Schaden angerichtet hat. REvil wurde ins Visier genommen: In den USA wurden Offiziere von den beiden Angriffen der Gruppe besonders verbrannt: den Aktivitäten des Lebensmittelkonzerns JBS, mit Ausnahme von Kaseya Es wurde im Juni von Piraten schwer getroffen.

Aktivitäten für diese Zielgruppe haben in den letzten Monaten zugenommen. Viele deutsche Medien Kürzlich enthüllt Ermittler von der anderen Rheinseite konnten eines von REvils Gehirnen identifizieren. Diese Person, deren Identität Journalisten bekannt ist, deren Name jedoch nicht veröffentlicht wurde, ist keiner der beiden mutmaßlichen Piraten, deren Anklageschrift am Montag von den USA veröffentlicht wurde.

Entsprechend Verschieden Die Medien amerikanisch, Das FBI und das US-Militär-Cyberkommando infiltrierten im Sommer einen Teil der von der Revolte genutzten Infrastruktur, wodurch die Aktivitäten von Hackern erheblich gestört wurden und sie an wertvolle Informationen gelangen konnten. Entsprechend Washington Post, entdeckten dort einst US-Strafverfolgungsbehörden, dass ein fremdes Land REvil bereits erfolgreich gehackt hatte.

Dieses fremde Land kann europäische Länder sein. Eigentlich, Enthüllte die Existenz von Europol Gold Dust, ein in vielen Staaten des Kontinents üblicher Schritt, ermittelt seit zwei Jahren gegen REvil, und seine Ermittlungen haben insbesondere zur Festnahme von zwei Rumänen geführt.