REvil-Erpresser verschwunden - war Bidens Anruf bei Putin der Grund?
Die Betreiber der REvil-Ransomware, die seit Tagen für Schlagzeilen sorgen, sind plötzlich aus dem Netz verschwunden. Nun gibt es ein großes Rätselraten, ob die Erpresser selbst auf Tauchstation gingen oder irgendeine Behörde zugeschlagen hat.
Fakt ist: Sämtliche Webseiten, die mit der Gruppe in Verbindung standen, sind nicht mehr erreichbar. Das gilt sowohl für ihr im Darknet gehostetes Blog als auch die Seite, über die Zahlungen der Opfer abgewickelt wurden. Die gesamte Infrastruktur, über die die Gruppe mit den jeweiligen Malwares kommunizierte, ist ebenso nicht mehr erreichbar. Das geht aus einem Bericht des US-Magazins BleepingComputer hervor.
Es ist relativ unwahrscheinlich, dass Strafverfolgungsbehörden bei einem Zugriff so umfassend Zugang zu allen Komponenten bekommen, dass diese mit einem Schlag aus dem Netz verschwinden. Daher deutet einiges darauf hin, dass die Gruppe selbst für die Löschung verantwortlich ist. Was genau dahintersteht, lässt sich allerdings aktuell noch nicht gesichert sagen. Die REvil-Gruppe betrieb nicht nur ihre eigene Ransomware, mit der sie zuletzt Unternehmen weltweit auf 70 Millionen Dollar erpressen wollte, sondern sie vermietet ihre Infrastruktur auch als Malware-as-a-Service an Dritte.
In den Security- und Malware-Szenen gibt es Gerüchte, wonach die russischen Strafverfolger der Gruppe auf der Spur waren. Es soll mindestens eine gerichtliche Anordnung an einen Hoster gegeben haben, wonach dieser Daten eines von den Kriminellen genutzten Servers herausgeben sollte. Es besteht eine gewisse Wahrscheinlichkeit, dass die Erpresser damit rechnen mussten, bald aufzufliegen, woraufhin sie zur Verwischung von Spuren erst einmal alles aus dem Netz entfernten, was mit ihren Aktivitäten in Verbindung steht.
Es ist relativ unwahrscheinlich, dass Strafverfolgungsbehörden bei einem Zugriff so umfassend Zugang zu allen Komponenten bekommen, dass diese mit einem Schlag aus dem Netz verschwinden. Daher deutet einiges darauf hin, dass die Gruppe selbst für die Löschung verantwortlich ist. Was genau dahintersteht, lässt sich allerdings aktuell noch nicht gesichert sagen. Die REvil-Gruppe betrieb nicht nur ihre eigene Ransomware, mit der sie zuletzt Unternehmen weltweit auf 70 Millionen Dollar erpressen wollte, sondern sie vermietet ihre Infrastruktur auch als Malware-as-a-Service an Dritte.
Wurde Putin aktiv?
Das Verschwinden der REvil-Webseiten steht allerdings in einem zeitlichen Zusammenhang mit einem Gespräch zwischen dem US-Präsidenten Joe Biden und seinem russischen Amtskollegen Wladimir Putin. In diesem ging es explizit auch um die jüngsten Attacken durch REvil, die laut verschiedenen Indizien mit einiger Wahrscheinlichkeit von Russland aus operierten.In den Security- und Malware-Szenen gibt es Gerüchte, wonach die russischen Strafverfolger der Gruppe auf der Spur waren. Es soll mindestens eine gerichtliche Anordnung an einen Hoster gegeben haben, wonach dieser Daten eines von den Kriminellen genutzten Servers herausgeben sollte. Es besteht eine gewisse Wahrscheinlichkeit, dass die Erpresser damit rechnen mussten, bald aufzufliegen, woraufhin sie zur Verwischung von Spuren erst einmal alles aus dem Netz entfernten, was mit ihren Aktivitäten in Verbindung steht.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen