Die Biden-Regierung lobte den Kreml für die Festnahme von Mitgliedern einer berüchtigten Ransomware-Bande auf Ersuchen der USA in einer umfassenden Operation in ganz Russland.
Laut einer Erklärung des russischen Bundessicherheitsdienstes vom Freitag durchsuchten die Strafverfolgungsbehörden die Wohnungen von 14 Mitgliedern der Bande REvil und beschlagnahmten Währungen im Wert von fast 7 Millionen US-Dollar, Krypto-Geldbörsen und 20 Luxusautos. Behörden in den USA seien darüber informiert worden, dass die Gruppe geschlossen wurde, hieß es.
REvil, kurz für Ransomware-Evil, gehörte zu den produktivsten Cybergangs und wurde beschuldigt, im vergangenen Jahr eine Reihe von Angriffen gegen Unternehmen und Organisationen angeführt zu haben, darunter im vergangenen Mai einen Angriff auf Werke in Nordamerika und Australien für den Fleischverpacker JBS SA, der schließlich bezahlte ein Lösegeld von 11 Millionen Dollar.
In einem Gespräch mit Reportern am Freitag sagte ein hochrangiger Verwaltungsbeamter, er begrüße die vom Kreml ergriffenen Maßnahmen. Die USA und Russland hätten im Juni eine Expertengruppe für Ransomware eingerichtet und Informationen ausgetauscht, unter anderem über Angriffe auf kritische amerikanische Infrastruktur, sagte der Beamte.
Unter den Festgenommenen sei eine Person, die für den Hack von Colonial Pipeline Co. im Mai verantwortlich sei, sagte der Beamte. Dieser Angriff führte zu Panikkäufen von Benzin an der gesamten US-Ostküste und zu einer umfassenden Reaktion der US-Regierung.
Die Verhaftungen sind ein seltenes Beispiel für die Zusammenarbeit zwischen Russland und den USA in einer Zeit, in der die Spannungen wegen einer Massenaufstellung russischer Truppen nahe der Grenze zur Ukraine hoch sind. Die USA üben Druck auf Europa aus, sich auf mögliche Sanktionen zu einigen, da sie befürchten, dass Präsident Wladimir Putin bald in die Ukraine einmarschieren könnte, so die mit den Diskussionen vertrauten Personen. Russland bestreitet, dass es eine Invasion seines Nachbarn plant.
Es kam auch, als die Ukraine ihren schlimmsten Cyberangriff seit vier Jahren erlitt, der Dutzende von Regierungswebsites traf. Während die Ukraine Russland zuvor beschuldigt hat, große Cyberangriffe auf seine digitale Infrastruktur durchgeführt zu haben, war noch nicht klar, wer hinter den jüngsten Angriffen steckt.
Der hochrangige Regierungsbeamte sagte, er glaube nicht, dass die Verhaftungen mit den Ereignissen in der Ukraine zusammenhängen und dass das Weiße Haus Russland im Falle einer Invasion hohe Kosten auferlegen würde. Auf eine Frage antwortete der Beamte auch, das Weiße Haus erwarte, dass die Ransomware-Verdächtigen strafrechtlich verfolgt würden.
REvil war eine der erfolgreichsten Cyber-Gangs, die sogenannte „Ransomware as a Service“ durchführte. In den meisten Fällen brachen „Tochtergesellschaften“ von REvil in Unternehmen ein, während die REvil-Bande die Verschlüsselungssoftware und den Kundensupport für einen Teil der illegalen Erlöse bereitstellte.
REvil hat nach Angaben des US-Finanzministeriums mehr als 200 Millionen US-Dollar an Lösegeldzahlungen erhalten, die in den Kryptowährungen Bitcoin und Monero gezahlt wurden.
„REvil war wahrscheinlich die frechste und nach Aufmerksamkeit strebendste der Ransomware-Banden, was möglicherweise zu ihrem Niedergang beigetragen hat“, sagte Brett Callow, Bedrohungsanalyst beim Cybersicherheitsunternehmen Emsisoft. „Bedrohungsakteure, die als Partner agierten oder auf andere Weise mit der Bande in Verbindung standen, werden, wie ich vermute, zu diesem Zeitpunkt sehr besorgt sein.“
REvil, auch bekannt als Sodinokibi, wurden neben dem Computergiganten Acer Inc. und dem Softwareanbieter Kaseya auch Ransomware-Angriffe auf mehr als 20 texanische Gemeinden vorgeworfen. Während der Angriff auf Colonial Pipeline mit der Ransomware-Gruppe DarkSide in Verbindung gebracht wurde, sagten Cybersicherheitsexperten, dass es zwischen dieser Gruppe und REvil Überschneidungen gebe.
Mit Russland verbundene Ransomware-Gruppen waren so störend, dass Präsident Joe Biden Putin während eines Anrufs im Juli zum Handeln drängte. REvil verschwand für fast zwei Monate aus dem Dark Web, bevor es im September wieder auftauchte.
Die Verdächtigen werden nicht an die USA ausgeliefert, berichtete der russische Nachrichtendienst Interfax unter Berufung auf eine nicht identifizierte Person, die mit dem Fall vertraut ist. Die USA haben kein Auslieferungsabkommen mit Russland.
Die Biden-Administration hat es als Priorität bezeichnet, Cyberangriffe einzudämmen, insbesondere gegen kritische Infrastrukturen in den USA Kryptowährungsbörsen, die angeblich das Waschen illegaler Gelder ermöglichten.
„Obwohl 2021 aus Sicht der Cyberbedrohungen das schlechteste Jahr gewesen sein mag, hatten wir mehr bemerkenswerte Siege von den Guten als in jedem Vorjahr“, sagte Charles Carmakal, Senior Vice President des Cybersicherheitsunternehmens Mandiant.
bbabo.Net