Die USA fordern Russland auf, REvil-Hacker zu stoppen

Zusammenfassung (TL;DR)

• Die USA drängen die russischen Behörden, die REvil-Hacker zu zerschlagen.
• Der FSB beschlagnahmte nach der Razzia 5,5 Millionen Dollar in cashund Kryptowährung.

Die REvil-Hacker sind die jüngsten Kriminellen, die den Zorn der russischen Behörden zu spüren bekommen, die eine großangelegte Razzia gegen die berüchtigten Ransomware-Gangs durchgeführt haben.

Am Freitag gab der russische Inlandsgeheimdienst FSB bekannt, dass er eine Reihe von Razzien in 25 Adressen durchgeführt hat, die mit 14 REvil-Hackern in Moskau, St. Petersburg und Lipezk in Verbindung stehen.

Die Behörden machten jedoch keine Angaben zur Anzahl der bei der Razzia festgenommenen Verdächtigen. Die Nachrichtenagentur RIA Novosti veröffentlichte ein Video, das mehrere Festnahmen zeigt.

Bei der Razzia beschlagnahmte der FSB nach eigenen Angaben 426 Millionen Rubel (5,5 Millionen US-Dollar) in cash und Kryptowährung sowie 600.000 US-Dollar und 500.000 Euro. Außerdem wurden eine nicht näher genannte Anzahl von Krypto-Wallets und 20 Luxusautos sichergestellt.

USA stecken hinter der Razzia gegen REvil-Hacker in Russland

Der FSB erklärte in seiner Mitteilung, die Razzia sei eine Reaktion auf Anfragen der US-Behörden gewesen, die die Führung von REvildenthatten. Russlands Netzwerk von Cyberkriminellen, insbesondere jene, die sich auf Ransomware spezialisiert haben, ist im vergangenen Jahr zu einem zentralen Thema in den Beziehungen zwischen den USA und Russland geworden.

Der amerikanische Präsidentdent Biden verfolgt Hacker seit Langem und versucht, deren Aktivitäten zu beenden. Sie wurden zu einer Priorität seiner Regierung, nachdem Hacker im Jahr 2021 verschiedene US-Einrichtungen und Infrastrukturen angegriffen hatten

Im Mai 2021 attackierten Hacker die US-amerikanische Colonial Pipeline und legten die computergestützte Steuerung der Pipeline lahm. Daraufhin stellte die Colonial Pipeline Company den gesamten Betrieb ein, um den Angriff einzudämmen. Mit Unterstützung des FBI zahlte Colonial Pipeline innerhalb weniger Stunden nach dem Angriff das geforderte Lösegeld (75 bitcoin bzw. 4,4 Millionen US-Dollar). Anschließend stellten die Hacker Colonial Pipeline eine Software zur Wiederherstellung des Netzwerks zur Verfügung.

Sie griffen auch den größten amerikanischen Fleischlieferanten JBS an und zwangen ihn, ein Lösegeld von 11 Millionen Dollar zu zahlen, um wieder Zugang zu seinen Systemen zu erhalten.

Die US-Behörden führten aggressivere internationale Operationen durch, um die Anführer von Ransomware-Banden aufzuspüren. Es wird immer wieder behauptet, dass der russischedent Putin die Aktivitäten von Cyberkriminellen in Russland stillschweigend duldet, solange diese keine russischen Einrichtungen angreifen.