Die russische Ransomware-Gruppe REvil ebenfalls bekannt als Sodinokibi hat in den letzten Jahren weltweit millionenschwere Lösegelder erpresst. Der russische Inlandsgeheimdienst FSB hat nun in Zusammenarbeit mit US-Behörden und lokalen Kräften einen erfolgreichen Schlag gegen REvil ausgeführt. In diesem Artikel erfährst du alles über die Operation und die kriminellen Aktivitäten von REvil.
Erfolgsmeldung: REvil neutralisiert und Mitglieder verhaftet
Am Freitag, dem 14. Januar 2022 » gab der FSB bekannt « dass die gesamte Infrastruktur von REvil neutralisiert und alle 14 verbleibenden Mitglieder der Gruppe verhaftet wurden. Der russische Geheimdienst hatte in enger Zusammenarbeit mit dem Innenministerium und lokalen Behörden ermittelt und konnte die kriminelle Organisation vollständig zerschlagen. Bei den Hausdurchsuchungen wurden 426 Millionen Rubel, Krypto-Wallets, Computer-Equipment und 20 Luxuswagen beschlagnahmt.
REvil - eine weltweit agierende Ransomware-Bande
REvil trat erstmals Ende April 2019 in Erscheinung wie die Angreifer eine Sicherheitsanfälligkeit in Oracle WebLogic-Servern ausnutzten. Seitdem setzte die Gruppe koordinierte Angriffe gegen zahlreiche Gemeinden, Firmen und Krankenhäuser weltweit. Auch in Deutschland waren mehrere mittelständische Unternehmen betroffen.
Die Gruppe verübte auch Angriffe auf große, globale Unternehmen wie Acer oder JBS SA, den weltweit größten Fleischproduzenten. Im Mai 2021 führte ein REvil-Angriff auf die Pipeline Colonial zu Engpässen bei der Benzinversorgung in den USA. Insgesamt erpresste die Gruppe weltweit Millionen von Dollar an Lösegeldern.
REvil - ein Franchise-Unternehmen
REvil nutzte ein neuartiges Geschäftsmodell um seine Erpressersoftware zu verbreiten. Die Gruppe vermietete die Ransomware an andere Kriminelle und kassierte dafür Gebühren. Dieses Modell wird als Ransomware-as-a-service (RaaS) bezeichnet. Die Affiliates, also die Partner von REvil, verbreiteten die Malware und zahlten den Großteil des erpressten Lösegeldes an die Betreiber von REvil. Die Gruppe betrieb die Ransomware-Entwicklung und -Verwaltung und verkaufte den Zugriff an verbundene Unternehmen.
Kommentare
Der Erfolg des FSB bei der neutralisierung von REvil ist ein großer Schlag gegen die weltweit agierende Ransomware-Bande. Das Geschäftsmodell von REvil war innovativ und ermöglichte es der Gruppe, weltweit Millionen zu erpressen. Nun müssen die Verhafteten mit einer Anklage wegen illegalen Umsatzes von Zahlungsmitteln rechnen. Der Schlag gegen REvil zeigt; dass die internationale Zusammenarbeit gegen Cyberkriminalität Früchte trägt.