15.07.2021
Nach Ransomware-Attacken
Hackergruppe REvil aus dem Netz verschwunden
Autor: dpa
Michael Geiger / Unsplash
Mit einer Ransomware-Attacke auf den IT-Dienstleister Kaseya sorgte die Hackergruppe REvil jüngst für Schlagzeilen. Nun ist deren Website plötzlich aus dem Netz verschwunden.
Die Hackergruppe REvil, die jüngst mit zwei grossen Lösegeld-Angriffen für Schlagzeilen sorgte, ist schlagartig aus dem Netz verschwunden. Unter anderem die Website, über die REvil Kontakt zu den Opfern ihrer Attacken hielt, ging am Dienstag offline, wie IT-Sicherheitsexperten berichteten. Die Gründe dafür blieben zunächst unklar.
Die Gruppe wird von Experten in Russland verortet. US-Präsident Joe Biden hatte vergangene Woche nach Gesprächen mit dem russischen Präsidenten Wladimir Putin mit Konsequenzen gedroht, falls die Regierung in Moskau nicht gegen kriminelle Hacker auf ihrem Boden vorgeht.
Bei Angriffen mit Ransomware werden die Daten auf Computern verschlüsselt und die Hacker verlangen Geld für die Freigabe. REvil steckte zuletzt nach Einschätzung von Experten hinter der Attacke auf den amerikanischen IT-Dienstleister Kaseya, bei der Computer bei Dutzenden Kunden betroffen waren.
Wenige Wochen zuvor legte REvil-Software mehrere Werke des weltgrössten Fleischkonzerns JBS lahm. Dabei kassierten die Hacker vom Unternehmen elf Millionen Dollar Lösegeld in Kryptowährungen. Beim Kaseya-Angriff verlangten die Hacker auf ihrer Website im Darknet 70 Millionen Dollar für einen Generalschlüssel zu allen betroffenen Computern.
Nun sei die REvil-Website nicht mehr erreichbar und der Server dahinter scheine vom Netz zu sein, sagte unter anderem Sean Gallagher von der IT-Sicherheitsfirma Sophos dem Branchenportal «The Register». Sicherheitsforscher Allan Liska von der Firma Recorded Future sagte dem Finanznachrichtendienst «Bloomberg», die gesamte Infrastruktur von REvil sei offline.
Vor kurzem war auch die Online-Präsenz der ebenfalls in Russland vermuteten Hackergruppe Darkside verschwunden. Die Hacker hatten mit einer Cyberattacke auf eine wichtige amerikanische Benzinpipeline rund 4,4 Millionen Dollar in Kryptowährungen erpresst. Gut die Hälfte davon wurde allerdings wenig später von der US-Bundespolizei FBI beschlagnahmt.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Untersuchung
KI-Sprachmodelle oft Fake-News-Schleudern
Der Schutz gegen KI-generierte Desinformation im Gesundheitsbereich ist laut polnischen Forschern vom Institut für Cybersicherheit der TU Warschau nach wie vor unzureichend.
>>
Sicherheitstipps
Passwort ade, jetzt kommen die Passkeys
Passkeys werden das klassische Kennwort ablösen. Und es kann gar nicht schnell genug gehen, denn die Vorteile sind enorm. Mit einigen Tipps finden Sie den Einstieg in dieses (ent-)spannende Thema.
>>