Die russischen Behörden melden einen Schlag gegen eine Hackergruppe, die für ihre Ransomware-Angriffe berüchtigt war. Das Ungewöhnliche an der Aktion: Sie wurde vom russischen Inlandgeheimdienst FSB auf Ersuchen der amerikanischen Regierung durchgeführt.
Wie die russische
Nachrichtenagentur Interfax berichtet, beschlagnahmte der Geheimdienst bei
einer Razzia gegen 14 Mitglieder der Gruppe 426 Millionen Rubel (6 Millionen Franken)
sowie Kryptowährungen im Wert von mehr als 600‘000 Franken sowie 20 Luxusautos.
Der FSB betonte gegenüber Interfax, dass man auf Ersuchen der US-Behörden
gehandelt und diese über die Ergebnisse der Operation informiert habe. Durch
die Operation sei die Hackergruppe REvil effektiv aufgelöst worden.
Die russischen Behörden haben einem Ransomware-Ring das Handwerk gelegt. Bild pixabay
Experten haben schon lange russische Gruppen mit Ransomware-Operationen in Europa und den USA in Verbindung gebracht, oft ohne dass die staatlichen Strafverfolgungsbehörden den Kriminellen das Handwerk legten. Die russische Regierung wurde auch immer wieder beschuldigt, Cyberkriminellen Unterschlupf zu gewähren, solange sie keine inländischen Ziele angreifen. Die amerikanischen Behörden hatten es besonders auf REvil abgesehen, weil die Gruppe unter anderem auch in den Angriff auf die Colonial Pipeline im letzten Frühling involviert war, die zu langen Schlangen vor Tankstellen an der amerikanischen Ostküste geführt hatte. Gemäss Meldungen aus Russland geht allerdings die russische Hilfe an die amerikanischen Behörden nur so weit: Wie die Agentur Reuters berichtet, werde der FSB die Verhafteten nicht an die Vereinigten Staaten ausliefern, wenn es sich um russische Bürger handle.
Am
Freitag, also am Tag der Veröffentlichung dieser Meldung, wurden übrigens die
Ukrainischen Behörden Opfer einer schweren Cyberattacke. Regierungswebseiten
mussten abgeschaltet werden, und Sprecher der ukrainischen Regierung und der EU
schoben die Schuld sofort auf Russland. Diese Schuldzuweisungen sind natürlich
noch nicht verifiziert, aber Experten erklären, dass das Vorgehen der Hacker ähnlich
sei wie bei den Angriffen, die vor dem Angriff auf Georgien 2008 und der
Annexion der Halbinsel Krim 2014 stattfanden.
No comments:
Post a Comment