REvil: Regierungen führen Hacking-Krieg gegen Ransomware-Erpresser

Die Ransomware-Erpresser der Gruppe REvil haben nach Angaben von Sicherheitsexperten und beteiligten Spezialisten jüngst massiven Gegenwind durch die Regierungen verschiedener Länder bekommen. Offenbar gingen die Länder mithilfe von Hackern selbst zum Angriff über. Wie die Nachrichtenagentur Reuters meldet, schlossen sich jüngst mehrere Länder zusammen, um gemeinsam gegen die aus Russland stammende Ransomware-Gang REvil vorzugehen. REvil war unter anderem für Angriffe auf den Betreiber der sogenannten Colonial Pipeline verantwortlich, die im Mai zu größeren Engpässen in der Versorgung mit Benzin und Dieselkraftstoff an der US-Ostküste gesorgt hatten.

Erpresser fielen ihrer eigenen Angriffsmethode zum Opfer

Reuters zitiert unter anderem die Firma VMWare, laut der sich das FBI, das US Cyber Command und der US Secret Service mit einer Reihe von Behörden anderer Länder zusammengetan hätten, um gemeinsam gegen Ransomware-Gruppierungen vorzugehen. Ein Teil der Server von REvil seien zwischenzeitlich gehackt worden und somit nicht mehr für die Gruppe nutzbar.

Angeblich gelang es den Behörden auch, die Websites und einige andere Server von REvil mit Angriffen vom Netz zu nehmen. Um diese wieder nutzbar zu machen, bedienten sich die Internetkriminellen offenbar einer Reihe von Backups. Diese waren jedoch zuvor bereits von den durch westliche Staaten unterstützten Gegnern kompromittiert worden, so dass die Ransomware-Erpresser unwissentlich auf die von ihnen selbst gern verwendete Taktik der Nutzung von kompromittierten Backups hereinfielen.

Dem Bericht zufolge läuft die von mehreren Nationen durchgeführte Kampagne gegen REvil und einige andere ähnliche Gruppen derzeit weiter. Die Leitung hat dabei ein nicht näher genanntes Land, das in der Lage war, die Angriffe auf die Infrastruktur von REvil durchzuführen und sich Zugang zu den von den Erpressern genutzten Systemen zu verschaffen.

Siehe auch:
Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!