Nach verschiedenen Ransomware-Attacken von REvil auf US-Konzerne und zuletzt im Juli den IT-Dienstleister Kaseya hat das FBI in Zusammenarbeit mit dem Cyber Command, dem Secret Service und anderen Behörden nun offenbar einen Gegenschlag gelandet.
Den Cyber-Spezialisten der Strafverfolgungsbehörden und des Geheimdienstes sei es gelungen, die Netzwerkinfrastruktur von REvil zu hacken und die Kontrolle über zumindest einige ihrer Server zu erlangen, berichtet Reuters. Die Nachrichtenagentur beruft sich in ihrer Meldung auf drei teilweise genannte Cybersecurity-Experten, darunter Tom Kellermann, Leiter der Cybersecurity-Strategie bei VMWare und Oleg Skulkin von der in Russland ansässigen Sicherheitsfirma Group-IB.
Wie man in den Wald hineinruft...
Den Quellen zufolge gelang es den Cyber-Spezialisten der Strafverfolgungsbehörden und des Geheimdienstes, die Netzwerkinfrastruktur von REvil zu hacken und die Kontrolle über zumindest einige ihrer Server zu erlangen. Anschließend hätten die Behörden die von den Cyberkriminellen bevorzugte Taktik gegen diese selbst verwendet, indem sie Backups der Hacker-Gruppe infizierten. Als die Website "Happy Blog", über die Opferdaten weitergegeben und Unternehmen erpresst wurden, im vergangenen Monat offline gegangen war, hätten die Cybererpresser dann unwissentlich einige Systeme neu gestartet, die bereits von den Strafermittlungsbehörden kontrolliert wurden.
Maßgeblich verantwortlich für den Erfolg war laut VMWare-Manager Kellermann die Entscheidung des US-Justizministeriums im Juni, der Untersuchung von Ransomware-Angriffen auf kritische Infrastrukturen eine ähnliche Priorität einzuräumen wie Terrorismusermittlungen. Solche Maßnahmen gäben dem Justizministerium und anderen Behörden eine rechtliche Grundlage, um Hilfe von den US-Geheimdiensten und dem Verteidigungsministerium zu erhalten. "Früher konnte man sich nicht in diese Foren einhacken, und das Militär wollte nichts damit zu tun haben. Nun hat man die Samthandschuhe ausgezogen", wird Kellermann zitiert.
Auf das Kerbholz der von Russland aus geführten Hackergruppe REvil geht unter anderem der Cyberangriff auf den führenden US-Fleischverarbeiter JBS. Außerdem kompromittierte sie im Juli die Systeme des IT-Dienstleisters Kaseya und legte so indirekt weltweit über 1000 Firmen lahm.