FBI hielt Ransomware-Schlüssel wochenlang zurück

Im vergangenen Sommer wurden die Computersysteme von zahlreichen US-Unternehmen mit Ransomware der russischen REvil-Gang infiziert. Lösegeldforderungen in Millionenhöhe folgten. Wie die „Washington Post“ berichtet, soll das FBI während dieser Zeit über die Schlüssel zum Entsperren der Systeme verfügt haben. Herausgegeben hat sie sie aber nicht. Denn die Behörde bereitete eine Aktion gegen die Angreifer*innen vor und wollte sie nicht verschrecken.

Aktion gescheitert

Das Vorhaben, die russische Gang auszuhebeln, scheiterte allerdings. Viele Unternehmen, denen das FBI dann die Schlüssel aushändigte, hatten das Lösegeld aber bereits bezahlt. Auf diese Weise dürften mehrere Millionen Dollar an die russische Gang geflossen sein, heißt es.

Die Schlüssel für die Ransomware wurden vergangene Woche auch von der Cybersicherheitsfirma Bitdefender veröffentlicht. Mehr als 250 Opfer der Gang haben sie bereits heruntergeladen. Bitdefender hat sie nach eigenen Angaben von einer Strafverfolgungsbehörde erhalten, allerdings nicht vom FBI, wie ein Unternehmenssprecher gegenüber Ars Technica sagte.

Die REvil-Gang ist unterdessen wieder zurück. Im September wurde eine neue Angriffswelle gefahren. Das Tool zum Entschlüsseln der Systeme funktioniert, wenig überraschend, nicht mehr. Die Gang hatte nach einer kurzen Auszeit seine Angriffswaffen überarbeitet.