REvil: Ransomware-Websites offline - Hintergründe unklar

Die Hackergruppe REvil die zur Verwendung zahlreiche Ransomware-Angriffe verantwortlich gemacht wird ist plötzlich aus dem Netz verschwunden. Die Dark-Web-Seiten der Gruppe auf denen sie mit ihren Opfern in Kontakt traten sind seit Dienstag nicht weiterhin erreichbar. REvil soll ihren Sitz in Russland haben und wird unter anderem für den Angriff auf den größten Rindfleischproduzenten der USA und für den jüngsten Angriff auf Kaseya verantwortlich gemacht werden. Der Grund für den unerklärlichen Exodus ist bislang unklar.



Mögliche Erklärungen für den REvil-Shutdown


Es gibt mehrere mögliche Erklärungen dafür, warum die Online-Präsenz von REvil auf einmal offline ist. Es könnte sein, dass sich die Gruppe selbst dazu entschieden hat sich zurückzuziehen, weil sie genug Geld verdient hat oder unter Druck gesetzt wurde. Es ist ebenfalls möglich, dass die US-Regierung oder die russische Regierung die Schließung veranlasst hat. Oder es könnte sich um einen vorübergehenden Rückzug handeln. Viele Cyberkriminelle tauchen unter neuen Identitäten wieder auf.



Sicherheitslücken öffnen Tür und Tor für Hacker


REvil nutzt grundlegende Sicherheitslücken um in Systeme einzudringen. Die Gruppe ist sehr konfigurierbar und ermöglicht es den Bedienern, das Verhalten auf infizierten Hosts anzupassen. REvil wird als Ransomware-as-a-Service (RaaS) betrieben was bedeutet. Dass Gruppe die Ransomware entwickelt und verwaltet während verbundene Unternehmen den Zugriff darauf kaufen. Die Partner erhalten 60% bis 70% der Lösegeldzahlung.



Folgen des REvil-Shutdowns


Es ist schwer abzuschätzen welche Folgen der Shutdown von REvil haben wird. Sicherlich ist es mal möglich, dass andere Ransomware-Gruppen den Platz von REvil einnehmen werden. Es ist auch möglich – dass die Gruppe unter einer anderen Identität wieder auftaucht. Die US-Regierung hat bereits Maßnahmen ergriffen um Ransomware-Angriffe zu bekämpfen jedoch es bleibt abzuwarten, ob dies ausreicht um die Bedrohung zu beseitigen.




Zuletzt aktualisiert am Uhr





Kommentare

Der unerklärliche Shutdown von REvil wirft viele Fragen auf. Es ist noch unklar; wer oder was dafür verantwortlich ist. Die Ransomware-Gruppe war in den letzten Jahren für zahlreiche Angriffe verantwortlich die Unternehmen und Regierungen auf der ganzen Welt betroffen haben. Es bleibt abzuwarten welche Auswirkungen der Rückzug von REvil auf die Zukunft der Ransomware-Bedrohung haben wird.


Anzeige