8 Mitglieder der Ransomware-Gruppe REvil verhaftet
Nach der Zerschlagung der berüchtigten Hackergruppe REvil sind 8 ihrer Mitglieder in Russland in Untersuchungshaft genommen worden. Ein Gericht in Moskau ordnete am Samstag an, dass sie bis Mitte März inhaftiert bleiben. Ihnen drohen bis zu sieben Jahre Haft. REvil stand unter anderem hinter einem spektakulären und folgenschweren Ransomware-Angriff auf die US-Softwarefirma Kaseya im vergangenen Jahr.
Vermögen beschlagnahmt
Die russischen Ermittler waren auf Bitten der USA gegen die Hackergruppe vorgegangen. Der Inlandsgeheimdienst FSB nahm am Freitag nach eigenen Angaben Durchsuchungen an 25 Orten in fünf russischen Regionen vor, die sich gegen 14 Verdächtige richteten. Bei den Razzien wurden laut FSB Vermögen in Höhe von umgerechnet 4,8 Millionen Euro sowie 20 Luxus-Autos beschlagnahmt.
REvil stand unter anderem hinter einem Ransomware-Angriff auf die US-Softwarefirma Kaseya im vergangenen Jahr. Von dem Angriff waren weltweit schätzungsweise etwa 1.500 Unternehmen in mindestens 17 Ländern betroffen.
Das Unternehmen mit Sitz in Miami liefert IT-Dienstleistungen an rund 40.000 Geschäftskunden in aller Welt. Als Folge des Angriffes musste etwa die schwedische Supermarktkette Coop die Mehrheit ihrer Filialen wegen ausgefallener Kassensysteme vorübergehend schließen.
USA machen Druck
Die Cybersicherheit war eines der Hauptthemen eines Gipfeltreffens von US-Präsident Joe Biden und Kreml-Chef Wladimir Putin im vergangenen Juni. Die beiden Staatschefs sagten sich gegenseitig eine verstärkte Zusammenarbeit zur Bekämpfung der Cyberkriminalität zu. Im Juli forderte Biden Putin auf, gegen Ransomware-Gruppen in Russland aktiv zu werden. Anderenfalls würden die USA „alle notwendigen Maßnahmen“ ergreifen, um ihre Bürger zu schützen.
Bei Ransomware handelt es sich um eingeschleuste Software, die Computer und andere Systeme blockiert. Anschließend werden die Betreiber erpresst, damit die Systeme wieder freigeschaltet werden. In dem Begriff steckt das englische Wort für Lösegeld („ransom“). Nach Angaben des US-Finanzministeriums wurden nach solchen Cyberattacken im ersten Halbjahr 2021 allein in den USA 590 Millionen Dollar (515 Mio. Euro) an Lösegeld gezahlt.