[English]Berichten zufolge hat der russische Inlandsgeheimdienst FSB (Russian Federal Security Service) wohl auf Ersuchen von US-Strafverfolgern Wohnungen durchsucht und mutmaßliche Mitglieder der REvil-Ransomware-Gruppe verhaftet. Dabei konnten 500.000 Euro und 600.000 US-Dollar an Bargeld sichergestellt werden. Das Ganze muss am gestrigen Freitag, den 14. Januar 2022 in verschiedenen russischen Städten passiert sein.
Anzeige
Durchsuchungen und Verhaftungen in Russland
Die Nachrichtenagentur Reuters bezieht sich auf eine Meldung des FSB, nach der Mitglieder der REvil-Ransomware-Bande identifiziert werden konnten. In Polizeirazzien an 25 Adressen in Moskau, St. Petersburg, Leningrad und Lipezk gab es zahlreiche Verhaftungen. Catalin Cimpanu, der hier darüber berichtet, hat auf Twitter ein Video eines solchen Zugriffs gepostet.
Es wurden bis zu 14 Personen beschuldigt, Mitglieder der REvil-Ransomware-Gruppe zu sein. Ein mutmaßliches Mitglied wurde als Roman Muromsky identifiziert (siehe). Aus dem Bericht geht nicht hervor, wie viele tatsächlich festgenommen wurden. Ergänzung: Bleeping Computer schreibt, dass 8 Leute verhaftet wurden.
- Mehr als 5.000.000 US-Dollar wurden in Form von Rubeln und Kryptowährungen beschlagnahmt.
- 600.000 US-Dollar und 500.000 Euro in bar beschlagnahmt.
- 20 Luxusautos wurden mit der Begründung, sie seien "mit den Erträgen aus Straftaten gekauft" worden, beschlagnahmt.
Laut dieser Meldung der Tagesschau soll dabei auch die Infrastruktur der Gang aufgelöst worden sein. Die ganze Aktion ging auf eine Anfrage der US-Strafverfolger zurück. Da es sich um russische Staatsbürger handelt, wird es wohl keine Auslieferung an die USA geben.
Die Aktion ist bemerkenswert, weil es gerade einen groß angelegten Cyberangriff auf ukrainische Behörden gab, deren Webseiten verunstaltet wurden (siehe). Das wird russischen Hackern zugeschrieben.
Die REvil-Gruppe
Die REvil-Gruppe war für zahlreiche Ransomware-Angriffe auf US-Firmen und Organisationen, aber auch auf Opfer außerhalb der USA verantwortlich. Ich hatte hier im Blog häufiger über deren Aktionen berichtet. Es war auch schon berichtet worden, dass deren Infrastruktur abgeschaltet worden sei (siehe Server und Infrastruktur der REvil Ransomware-Gruppe ist abgeschaltet). Aber die Gruppe wurde wieder aktiv und verschwand wieder. Bleibt zu hoffen, dass es dieses Mal nachhaltiger ist und die Gruppe zerschlagen wurde.
Ähnliche Artikel:
Europol zerschlägt Ransomware-Gruppe
Europol & Co. lassen 2 Ransomware-Operatoren in der Ukraine festnehmen
Europol hebt zwei SIM-Swapping-Gruppen aus
Europol schnappt wohl Kopf der Carbanak Malware-Kampagne
Ironside: Polizei trickst Kriminelle mit ANOM-Messenger-App aus
Mitglieder der Egregor-Ransomware-Gang verhaftet
Details zur Emotet Deinstallation durch Strafverfolger
Mutmaßlicher Hintermann der REvil-Gang in Russland identifiziert
REvil Cyber-Gang stellt Aktivitäten nach Hijacking von Tor-Seiten ein
Bitdefender stellt universellen REvil-Decryptor bereit
Server und Infrastruktur der REvil Ransomware-Gruppe ist abgeschaltet
Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang
Fünf Mitglieder der Sodinokibi/REvil Ransomware-Gruppe verhaftet
2015
/Sarkasmus/ Der FSB braucht Hacking-KnowHow.
Jetzt arbeiten die halt für den Staat
Hm, erst auf Bitte der USA …
Als ein Entgegenkommen der Russen ggü. der Nato?
Zerschlagen ? Haben die nicht sowieso vor 1 Monat aufgehört und bekannt gegeben, das sie Aufhören weil es zu Heiss wird.
Dann haben die jetzt einfach nur die Mitglieder Verhaftet.
Habs ja gewusst, diese Aktion war nur eine Scharade, REvil sind wieder da:
REvil Ransomware-Netzwerk erwacht wieder, Angriffe befürchtet
Die Tor-Webseiten der Erpressungs-Gruppe REvil erwachen wieder zum Leben. Wie es den Anschein hat, kehrt der berüchtigte Erpressungs-Trojaner jetzt mit einer neuen Infrastruktur und einem veränderten Verschlüsselungsprogramm zurück und macht neuen Ärger.
https://winfuture.de/news,129404.html