US-Militär soll REvil-Bande endgültig zum Aufgeben gebracht haben
Laut einem MSN-Bericht, der sich auf verschiedene Regierungsquellen, die mit der Angelegenheit vertraut sind, stützt, war in erster Linie das US-Militär für den Rückzug der Kriminellen der REvil-Gruppe verantwortlich. Konkret habe das U.S. Cyber Command in Zusammenarbeit mit einer ausländischen Regierung die Attacken auf Server der Bande geführt.
In einem ersten Schritt sollen demnach die ausländischen Partner, deren Identität nicht genannt wird, ein zentrales System der Ransomware-Betreiber kompromittiert haben. Dies geschah bereits im Sommer. Im Oktober blockierten die IT-Spezialisten des U.S. Cyber Command dann den Server, indem sie dessen Traffic auf eigene Systeme umleiteten, hieß es.
Die Tatsache, dass den Mitgliedern der Bande klar wurde, dass sie von zwei Organisationen gejagt wurden, die wahrscheinlich in der Lage sind, ihre Identitäten zu enthüllen, führte dann wohl zur Einstellung der Tätigkeiten. Denn das steigerte die Wahrscheinlichkeit, den Strafverfolgungsbehörden ins Netz zu gehen ungemein und selbst in Russland, woher die Täter vermutlich kommen, wären sie dann wohl nicht mehr sicher gewesen. Das dürfte zum letztendlichen Rückzug geführt haben. Allerdings muss sich zeigen, ob dies dauerhaft der Fall ist - viele Ransomware-Gruppen tauchten später unter anderen Namen wieder auf.
Siehe auch:
In einem ersten Schritt sollen demnach die ausländischen Partner, deren Identität nicht genannt wird, ein zentrales System der Ransomware-Betreiber kompromittiert haben. Dies geschah bereits im Sommer. Im Oktober blockierten die IT-Spezialisten des U.S. Cyber Command dann den Server, indem sie dessen Traffic auf eigene Systeme umleiteten, hieß es.
Offiziell kein Hack
Die Quellen legten Wert darauf zu betonen, dass man den REvil-Server selbst seitens des U.S. Cyber Commands nicht lahmgelegt oder übernommen hat. Allerdings wurde den Kriminellen die Plattform genommen, mit der sie die Erpressung ihrer Opfer durchführen konnten. Denn eine direkte Kommunikation war nun nicht mehr möglich.Die Tatsache, dass den Mitgliedern der Bande klar wurde, dass sie von zwei Organisationen gejagt wurden, die wahrscheinlich in der Lage sind, ihre Identitäten zu enthüllen, führte dann wohl zur Einstellung der Tätigkeiten. Denn das steigerte die Wahrscheinlichkeit, den Strafverfolgungsbehörden ins Netz zu gehen ungemein und selbst in Russland, woher die Täter vermutlich kommen, wären sie dann wohl nicht mehr sicher gewesen. Das dürfte zum letztendlichen Rückzug geführt haben. Allerdings muss sich zeigen, ob dies dauerhaft der Fall ist - viele Ransomware-Gruppen tauchten später unter anderen Namen wieder auf.
Siehe auch:
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen