Hunderte Betroffene: FBI hielt Ransomware-Keys wochenlang zurück
Die US-Bundespolizei FBI hat hunderte Unternehmen und Institutionen mit den Folgen von Ransomware-Angriffen im Regen stehen lassen. Man hatte zwar den Entschlüsselungs-Key, hielt diesen aber lieber über Wochen zurück.
Wie aus einem Bericht der Washington Post hervorgeht, der sich auf verschiedene Behördenmitarbeiter beruft, erlangte das FBI Zugang zu den Schlüsseln, als Ermittler sich in einen Server der Angreifer gehackt hatten. Zu dieser Zeit waren hunderte Firmen und Organisationen, Schulen und Krankenhäuser von den Ransomware-Angriffen betroffen.
Es ist davon auszugehen, dass eine unverzügliche Freigabe der Keys durch die Behörde viele Millionen Dollar eingespart hätte, die zur Behebung der Schäden aufgewandt werden mussten. Noch nicht abgedeckt sind Folgen, die sich nicht einfach monetär ausdrücken lassen, etwa durch medizinische Behandlungen, die nicht durchgeführt werden konnten, oder auch ausgefallene Unterrichtseinheiten.
Allerdings kam die geplante Stilllegung nie zustande. Denn im Juli ging die REvil-Plattform plötzlich offline, ohne dass die US-Behörden etwas dazu beigetragen hätten. Was genau passiert ist, bleibt unklar. Allerdings wurde stets vermutet, dass die REvil-Gruppe von Russland aus operiert. Und sie tauchte wenige Tage nach einem Gespräch des US-Präsidenten Joe Biden mit seinem russischen Amtskollegen Wladimir Putin ab, in dem seitens der USA klargemacht wurde, dass man zu schärferen Maßnahmen greifen werde, wenn Ransomware-Banden weiterhin problemlos von Russland aus operieren könnten.
Siehe auch:
Es ist davon auszugehen, dass eine unverzügliche Freigabe der Keys durch die Behörde viele Millionen Dollar eingespart hätte, die zur Behebung der Schäden aufgewandt werden mussten. Noch nicht abgedeckt sind Folgen, die sich nicht einfach monetär ausdrücken lassen, etwa durch medizinische Behandlungen, die nicht durchgeführt werden konnten, oder auch ausgefallene Unterrichtseinheiten.
Aktion ging ins Leere
Seitens des FBIs hatte man sich aus ermittlungstaktischen Gründen entschieden, die Schlüssel zurückzuhalten - das war wohl auch mit verschiedenen anderen Behörden abgestimmt. Denn hinter den Attacken stand die berüchtigte REvil-Bande und man hoffte, dieser einen deutlich härteren Schlag versetzen zu können. Das wäre aber kaum noch möglich gewesen, wenn den Kriminellen klar wird, dass die Ermittler längst Zugriff auf ihre Server-Infrastruktur haben.Allerdings kam die geplante Stilllegung nie zustande. Denn im Juli ging die REvil-Plattform plötzlich offline, ohne dass die US-Behörden etwas dazu beigetragen hätten. Was genau passiert ist, bleibt unklar. Allerdings wurde stets vermutet, dass die REvil-Gruppe von Russland aus operiert. Und sie tauchte wenige Tage nach einem Gespräch des US-Präsidenten Joe Biden mit seinem russischen Amtskollegen Wladimir Putin ab, in dem seitens der USA klargemacht wurde, dass man zu schärferen Maßnahmen greifen werde, wenn Ransomware-Banden weiterhin problemlos von Russland aus operieren könnten.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen