Nach Angriff auf Hunderte Firmen

Website der gefährlichsten Hackergruppe offline

14.07.2021

REvil hat Hunderte Firmen gehackt und 70 Millionen Dollar Lösegeld gefordert.

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Knapp zwei Wochen nach dem massiven Cyberangriff auf die US-IT-Firma Kaseya , von dem weltweite Hunderte Unternehmen betroffen sind, ist die Website der hinter der Attacke vermuteten Hackergruppe offline gegangen. Die Gruppe REvil sei "offenbar aus dem Darknet verschwunden", schrieb der Cybersicherheits-Experte Allan Liska von der Firma Recorded Future auf Twitter. Die Website sei nicht mehr erreichbar.

Es sei unklar, ob die Sicherheitsbehörden die Abschaltung initiiert hätten, sagte Brett Callow von der IT-Sicherheitsfirma Emsisoft. James Lewis vom Zentrum für Strategische und Internationale Studien in Washington hält es neben anderen Möglichkeiten auch für denkbar, dass die Website der Hackergruppe auf Druck der russischen Behörden offline ging. Er glaube aber nicht, dass die USA dafür verantwortlich seien.

70 Millionen Dollar Lösegeld

Von dem Ransomware-Angriff auf die US-Firma Kaseya Anfang Juli waren Schätzungen zufolge weltweit 1.500 Unternehmen betroffen. Kaseya mit Sitz in Miami liefert IT-Dienstleistungen an rund 40.000 Geschäftskunden in aller Welt.

Bei Ransomware-Angriffen werden die Computersysteme der Opfer verschlüsselt, um von den Nutzern Lösegeld für die Freigabe zu erpressen. Die russischsprachige Hackergruppe REvil - auch bekannt unter dem Namen Sodinokibi - verlangte nach der Attacke auf Kaseya 70 Millionen Dollar (59,1 Millionen Euro) für eine Entschlüsselungs-Software .

Weitere Attacken

Der US-Geheimdienst FBI ist überzeugt, dass REvil auch hinter dem Angriff auf den multinationalen Fleischkonzern JBS vergangenen Monat steckte - der Konzern zahlte elf Millionen Dollar Lösegeld in Bitcoin.
 

Zur Vollversion des Artikels
Weitere Artikel