{"id":259194,"date":"2021-11-09T12:12:36","date_gmt":"2021-11-09T11:12:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259194"},"modified":"2021-11-09T18:29:31","modified_gmt":"2021-11-09T17:29:31","slug":"fnf-mitglieder-der-sodinokibi-revil-ransomware-gruppe-verhaftet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/09\/fnf-mitglieder-der-sodinokibi-revil-ransomware-gruppe-verhaftet\/","title":{"rendered":"F&uuml;nf Mitglieder der Sodinokibi\/REvil Ransomware-Gruppe verhaftet"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/11\/09\/fnf-mitglieder-der-sodinokibi-revil-ransomware-gruppe-verhaftet\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]F\u00fcr Unterst\u00fctzer und Affiliates diverser Ransomware-Gangs wird die Luft d\u00fcnner. Der Druck der Strafverfolger steigt. Europol hat die Verhaftung von f\u00fcnf Personen, die als Partner f\u00fcr die Ransomware-Gruppe Sodinokibi\/REvil aktiv an Erpressungen beteiligt waren, enttarnt und verhaftete. Die Beteiligten sa\u00dfen in Rum\u00e4nien und in Kuweit und w\u00e4hnten sich sicher, weil ja alles \u00fcber Internet und Kryptogeld abgewickelt wurde.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/9ba8b4e5d78b49668754ef6a7ebae9a2\" alt=\"\" width=\"1\" height=\"1\" \/>Die Aktion fand, laut <a href=\"https:\/\/www.europol.europa.eu\/newsroom\/news\/five-affiliates-to-sodinokibi\/revil-unplugged\" target=\"_blank\" rel=\"noopener\">Europol<\/a>, bereits am 4. November 2021 statt, als rum\u00e4nischen Beh\u00f6rden zwei Personen verhafteten, die verd\u00e4chtigt werden, Cyberangriffe mit der Ransomware Sodinokibi\/REvil durchgef\u00fchrt zu haben. Den Verhafteten wird vorgeworfen, f\u00fcr 5.000 Infektionen mit der Ransomware Sodinokibi\/REvil verantwortlich zu sein. Bei den Cyber-Angriffen wurde insgesamt eine halbe Million Euro an L\u00f6segeldzahlungen erbeutet.<\/p>\n<p>Seit Februar 2021 haben die Strafverfolgungsbeh\u00f6rden drei weitere Mitglieder von Sodinokibi\/REvil und zwei Verd\u00e4chtige im Zusammenhang mit den Aktivit\u00e4ten der Ransomware-Gang GandCrab verhaftet. Catalin Cimpanu gibt in nachfolgendem <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1457721740277293058\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> eine Auflistung von sieben Verhafteten der weltweit agierenden Cyber-Gang REvil\/GandCrab an. Auf <a href=\"https:\/\/therecord.media\/europol-seven-revil-gandcrab-ransomware-affiliates-were-arrested-in-2021\/\" target=\"_blank\" rel=\"noopener\">The Records hei\u00dft es<\/a>, dass im folgende Verhaftungen erfolgten:<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1457721740277293058\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/T1Q2NUP.png\" \/><\/a><\/p>\n<ul>\n<li>Februar, April, Oktober &#8211; Verhaftung von drei REvil- und GandCrab-Mitgliedern in S\u00fcdkorea<\/li>\n<li>Oktober &#8211; Verhaftung eines REvil-Mitglieds in Polen (angeklagt wegen der REvil-Angriffe auf Kaseya)<\/li>\n<li>4. November &#8211; Verhaftung von zwei REvil-Mitgliedern in Constanta, Rum\u00e4nien<\/li>\n<li>4. November &#8211; Verhaftung eines GandCrab-Mitglieds in Kuwait<\/li>\n<\/ul>\n<p>Dies sind einige der Ergebnisse der Operation GoldDust, an der Strafverfolger aus 17 L\u00e4ndern, Europol, Eurojust und INTERPOL beteiligt waren. All diese Verhaftungen folgen auf die gemeinsamen internationalen Strafverfolgungsbem\u00fchungen zur Identifizierung, Abh\u00f6rung und Beschlagnahmung eines Teils der Infrastruktur, die von der Sodinokibi\/REvil-Ransomware-Familie genutzt wird, die als Nachfolger von GandCrab angesehen wird.<\/p>\n<h2>Anti-REvil-Team in Europa wird aktiv<\/h2>\n<p>Es sieht so aus, als ob die Ransomware-Gangs das Blatt \u00fcberreizt haben. Seit 2019 waren mehrere gro\u00dfe internationale Unternehmen mit schweren Cyberangriffen konfrontiert, bei denen die Ransomware Sodinokibi\/REvil zum Einsatz kam. Das war der Leidensdruck zum Handeln gegeben. Frankreich, Deutschland, Rum\u00e4nien, Europol und Eurojust haben die Ma\u00dfnahmen gegen diese Ransomware verst\u00e4rkt und im Mai 2021 ein gemeinsames Ermittlungsteam eingerichtet.<\/p>\n<p>Bitdefender stellte in Zusammenarbeit mit den Strafverfolgungsbeh\u00f6rden auf der No More Ransom-Website ein Tool zur Verf\u00fcgung, das den Opfern von Sodinokibi\/REvil dabei hilft, ihre Dateien wiederherzustellen und sich von Angriffen zu erholen, die vor Juli 2021 durchgef\u00fchrt wurden.<\/p>\n<p>Anfang Oktober wurde ein Sodinokibi\/REvil-Mitglied an der polnischen Grenze verhaftet, nachdem die USA einen internationalen Haftbefehl ausgestellt hatten. Der ukrainische Staatsangeh\u00f6rige wird verd\u00e4chtigt, den Kaseya-Angriff ver\u00fcbt zu haben, von dem bis zu 1.500 nachgelagerte Unternehmen betroffen waren und f\u00fcr den Sodinokibi\/REvil ein L\u00f6segeld von rund 70 Mio. EUR forderte.<\/p>\n<p>Dar\u00fcber hinaus haben die Beh\u00f6rden in S\u00fcdkorea im Februar, April und Oktober 2021 drei an den Ransomware-Familien GandCrab und Sodinokibi\/REvil beteiligte Unternehmen festgenommen, die mehr als 1 500 Opfer hatten.<\/p>\n<p>Am 4. November verhafteten die kuwaitischen Beh\u00f6rden einen weiteren GandGrab-Ableger, so dass seit Februar 2021 insgesamt sieben Verd\u00e4chtige im Zusammenhang mit den beiden Ransomware-Familien verhaftet wurden. Sie werden verd\u00e4chtigt, insgesamt etwa 7 000 Opfer angegriffen zu haben.<\/p>\n<h2>GoldDust: Verbindungen zu GandCrab<\/h2>\n<p>Seit 2018 unterst\u00fctzt Europol von Rum\u00e4nien geleitete Ermittlungen und Untersuchungen, die auf die GandCrab-Ransomware-Familie abzielt. An den Ermittlungen sind Strafverfolgungsbeh\u00f6rden aus einer Reihe von L\u00e4ndern beteiligt, darunter das Vereinigte K\u00f6nigreich und die Vereinigten Staaten.<\/p>\n<p>Mit mehr als einer Million Opfern weltweit war GandCrab eine der produktivsten Ransomware-Familien der Welt. Die gemeinsamen Bem\u00fchungen der Strafverfolgungsbeh\u00f6rden f\u00fchrten zur Ver\u00f6ffentlichung von drei Entschl\u00fcsselungstools im Rahmen des No More Ransom-Projekts, wodurch bisher mehr als 49.000 Systeme gerettet und \u00fcber 60 Millionen Euro an gefordertem L\u00f6segeld nicht gezahlt werden mussten.<\/p>\n<p>Die Ermittlungen\/Untersuchungen befassten sich auch mit den Partnern von GandCrab. Es wird vermutet, dass einige der Beteiligten sp\u00e4ter mit Sodinokibi\/REvil zusammen arbeiteten. Die Operation GoldDust der Strafverfolger wurde ebenfalls auf der Grundlage von Hinweisen aus diesem Bereich aufgebaut.<\/p>\n<h2>Decryptoren helfen<\/h2>\n<p>Europol schreibt, dass die Unterst\u00fctzung durch den Cybersicherheitssektor sich als entscheidend f\u00fcr die Minimierung des Schadens durch Ransomware-Angriffe erwiesen habe. Viele Partner aus der Sicherheitsszene haben bereits Entschl\u00fcsselungstools f\u00fcr eine Reihe von Ransomware-Familien \u00fcber die No More Ransom-Website bereitgestellt.<\/p>\n<p>Bitdefender unterst\u00fctzte diese Untersuchung, indem es w\u00e4hrend der gesamten Untersuchung wichtige technische Erkenntnisse sowie Entschl\u00fcsselungstools f\u00fcr diese beiden sehr verbreiteten Ransomware-Familien bereitstellte, um den Opfern bei der Wiederherstellung ihrer Dateien zu helfen. KPN und McAfee Enterprises sind weitere Partner aus dem privaten Sektor, die diese Untersuchung ebenfalls unterst\u00fctzt haben, indem sie den Strafverfolgungsbeh\u00f6rden technisches Fachwissen zur Verf\u00fcgung stellten.<\/p>\n<p>Derzeit verf\u00fcgt No More Ransom \u00fcber Entschl\u00fcsselungstools f\u00fcr GandCrab (V1, V4 und V5 bis V5.2) und f\u00fcr Sodinokibi\/REvil. Die Sodinokibi\/REvil-Entschl\u00fcsselungstools halfen mehr als 1400 Unternehmen bei der Entschl\u00fcsselung ihrer in Netzwerken verschl\u00fcsselten Dateien und ersparten ihnen fast 475 Millionen Euro an potenziellen Verlusten. Die f\u00fcr beide Ransomware-Familien zur Verf\u00fcgung gestellten Tools erm\u00f6glichten mehr als 50.000 Entschl\u00fcsselungen, f\u00fcr die die Cyberkriminellen rund 520 Mio. EUR L\u00f6segeld gefordert hatten.<\/p>\n<h2>Auch US-Beh\u00f6rden schlagen zu<\/h2>\n<p>In den USA haben Strafverfolger ebenfalls zugeschlagen und 6 Millionen US-Dollar aus dem L\u00f6segeld der REvil Ransomware-Gang beschlagnahmt, wie nachfolgender <a href=\"https:\/\/twitter.com\/CyberScoopNews\/status\/1457798336656797697\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> verk\u00fcndet.<\/p>\n<p><a href=\"https:\/\/twitter.com\/CyberScoopNews\/status\/1457798336656797697\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\" REvil Ransomware-Gang Beschlagnahme\" src=\"https:\/\/i.imgur.com\/OaM5Ml5.png\" alt=\" REvil Ransomware-Gang Beschlagnahme\" \/><\/a><\/p>\n<p>Neben der Beschlagnahmung fanden eine Reihe weiterer Ma\u00dfnahmen gegen mutma\u00dfliche REvil-Ransomware-Angreifer in Europa statt. Darunter gab es eine Verhaftung und eine Anklage. Und es gibt neue Sanktionen gegen einen Kryptow\u00e4hrungsaustauschdienst und Unternehmen, die den Dienst unterst\u00fctzen.<\/p>\n<p>Der 22-j\u00e4hrige ukrainische Staatsb\u00fcrger Yaroslav Vasinksyi wurde auf Gehei\u00df der US-Beh\u00f6rden am 8. Oktober verhaftet, als er die Grenze nach Polen \u00fcberquerte. Vaskinskyi wird beschuldigt, den Code hinter der REvil-Malware geschrieben zu haben. Diese ist auch als Sodinokibi z\u00e4hlt zu den gef\u00e4hrlichsten Ransomware-St\u00e4mmen. Laut US-Generalstaatsanwalt Merrick Garland wurde die Malware weltweit auf etwa 175.000 Computern eingesetzt und hat mindestens 200 Millionen Dollar an Erpressungsgeldern eingebracht.<\/p>\n<p>Die US-Beh\u00f6rden k\u00fcndigten au\u00dferdem eine Anklage gegen den russischen Staatsb\u00fcrger Jewgenij Polyanin an. Neben der Anklage wegen Verschw\u00f6rung zum Betrug im Zusammenhang mit Computern, vors\u00e4tzlicher Besch\u00e4digung eines gesch\u00fctzten Computers und Verschw\u00f6rung zur Geldw\u00e4sche beschlagnahmten die Beamten bei Polyanin auch 6,1 Millionen Dollar. Polyanin f\u00fchrte etwa 3.000 Ransomware-Angriffe gegen Organisationen, darunter Strafverfolgungsbeh\u00f6rden und Gemeinden, durch und erpresste etwa 13 Millionen Dollar von seinen Opfern. Details sind <a href=\"https:\/\/www.cyberscoop.com\/revil-ransomware-seizure-charges-sanctions\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> nachzulesen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/29\/europol-zerschlgt-ransomware-gruppe\/\">Europol zerschl\u00e4gt Ransomware-Gruppe<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/04\/europol-co-lassen-2-ransomware-operatoren-in-der-ukraine-festnehmen\/\">Europol &amp; Co. lassen 2 Ransomware-Operatoren in der Ukraine festnehmen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/03\/16\/europol-hebt-zwei-sim-swapping-gruppen-aus\/\">Europol hebt zwei SIM-Swapping-Gruppen aus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/03\/26\/europol-schnappt-wohl-kopf-der-carbanak-malware-kampagne\/\">Europol schnappt wohl Kopf der Carbanak Malware-Kampagne<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/09\/ironside-polizei-trickst-kriminelle-mit-anom-messenger-app-aus\/\">Ironside: Polizei trickst Kriminelle mit ANOM-Messenger-App aus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/02\/15\/mitglieder-der-egregor-ransomware-gang-verhaftet\/\">Mitglieder der Egregor-Ransomware-Gang verhaftet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/01\/30\/details-zur-emotet-deinstallation-durch-strafverfolger\/\">Details zur Emotet Deinstallation durch Strafverfolger<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/28\/mutmalicher-hintermann-der-revil-gang-in-russland-identifiziert\/\">Mutma\u00dflicher Hintermann der REvil-Gang in Russland identifiziert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/18\/revil-cyber-gang-stellt-aktivitten-nach-hijacking-von-tor-knoten-ein\/\">REvil Cyber-Gang stellt Aktivit\u00e4ten nach Hijacking von Tor-Seiten ein<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/17\/bitdefender-stellt-universellen-revil-decryptor-bereit\/\">Bitdefender stellt universellen REvil-Decryptor bereit<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/server-und-infrastruktur-der-revil-ransomware-gruppe-ist-abgeschaltet\/\">Server und Infrastruktur der REvil Ransomware-Gruppe ist abgeschaltet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/03\/coop-schweden-schliet-800-geschfte-nach-kaseya-vsa-lieferkettenangriff-durch-revil-gang\/\">Coop-Schweden schlie\u00dft 800 Gesch\u00e4fte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]F\u00fcr Unterst\u00fctzer und Affiliates diverser Ransomware-Gangs wird die Luft d\u00fcnner. Der Druck der Strafverfolger steigt. Europol hat die Verhaftung von f\u00fcnf Personen, die als Partner f\u00fcr die Ransomware-Gruppe Sodinokibi\/REvil aktiv an Erpressungen beteiligt waren, enttarnt und verhaftete. Die Beteiligten sa\u00dfen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/11\/09\/fnf-mitglieder-der-sodinokibi-revil-ransomware-gruppe-verhaftet\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259194","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259194"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259194\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}