{"id":261605,"date":"2022-01-15T15:39:42","date_gmt":"2022-01-15T14:39:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261605"},"modified":"2023-04-29T10:42:32","modified_gmt":"2023-04-29T08:42:32","slug":"revil-ransomware-gruppe-in-russland-durch-fsb-zerschlagen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/15\/revil-ransomware-gruppe-in-russland-durch-fsb-zerschlagen\/","title":{"rendered":"REvil-Ransomware-Gruppe in Russland durch FSB zerschlagen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/01\/16\/revil-ransomware-gruppe-in-russland-durch-fsb-zerschlagen\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Berichten zufolge hat der russische Inlandsgeheimdienst FSB (Russian Federal Security Service) wohl auf Ersuchen von US-Strafverfolgern Wohnungen durchsucht und mutma\u00dfliche Mitglieder der REvil-Ransomware-Gruppe verhaftet. Dabei konnten 500.000 Euro und 600.000 US-Dollar an Bargeld sichergestellt werden. Das Ganze muss am gestrigen Freitag, den 14. Januar 2022 in verschiedenen russischen St\u00e4dten passiert sein.<\/p>\n<p><!--more--><\/p>\n<h2>Durchsuchungen und Verhaftungen in Russland<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/b9e61ef26ab84ada8ca886f6361ae0d4\" alt=\"\" width=\"1\" height=\"1\" \/>Die Nachrichtenagentur <a href=\"https:\/\/www.reuters.com\/technology\/russia-arrests-dismantles-revil-hacking-group-us-request-report-2022-01-14\/\" target=\"_blank\" rel=\"noopener\">Reuters<\/a> bezieht sich auf eine Meldung des FSB, nach der Mitglieder der REvil-Ransomware-Bande identifiziert werden konnten. In Polizeirazzien an 25 Adressen in Moskau, St. Petersburg, Leningrad und Lipezk gab es zahlreiche Verhaftungen. Catalin Cimpanu, der <a href=\"https:\/\/therecord.media\/fsb-raids-revil-ransomware-gang-members\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> dar\u00fcber berichtet, hat auf <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1481989170876882944\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> ein Video eines solchen Zugriffs gepostet.<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1481989170876882944\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"FSB raided REvil group menbers\" src=\"https:\/\/i.imgur.com\/HWVrAKP.png\" alt=\"FSB raided REvil group menbers\" \/><\/a><\/p>\n<p>Es wurden bis zu 14 Personen beschuldigt, Mitglieder der REvil-Ransomware-Gruppe zu sein. Ein mutma\u00dfliches Mitglied wurde als Roman Muromsky identifiziert (<a href=\"https:\/\/twitter.com\/campuscodi\/status\/1482017021583892480\" target=\"_blank\" rel=\"noopener\">siehe<\/a>). Aus dem Bericht geht nicht hervor, wie viele tats\u00e4chlich festgenommen wurden. <strong>Erg\u00e4nzung:<\/strong> Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/russia-charges-8-suspected-revil-ransomware-gang-members\/\" target=\"_blank\" rel=\"noopener\">schreibt<\/a>, dass 8 Leute verhaftet wurden.<\/p>\n<ul>\n<li>Mehr als 5.000.000 US-Dollar wurden in Form von Rubeln und Kryptow\u00e4hrungen beschlagnahmt.<\/li>\n<li>600.000 US-Dollar und 500.000 Euro in bar beschlagnahmt.<\/li>\n<li>20 Luxusautos wurden mit der Begr\u00fcndung, sie seien \"mit den Ertr\u00e4gen aus Straftaten gekauft\" worden, beschlagnahmt.<\/li>\n<\/ul>\n<p>Laut <a href=\"https:\/\/web.archive.org\/web\/20230128071649\/https:\/\/www.tagesschau.de\/ausland\/asien\/russland-hacker-revil-101.html\" target=\"_blank\" rel=\"noopener\">dieser Meldung<\/a> der Tagesschau soll dabei auch die Infrastruktur der Gang aufgel\u00f6st worden sein. Die ganze Aktion ging auf eine Anfrage der US-Strafverfolger zur\u00fcck. Da es sich um russische Staatsb\u00fcrger handelt, wird es wohl keine Auslieferung an die USA geben.<\/p>\n<blockquote><p>Die Aktion ist bemerkenswert, weil es gerade einen gro\u00df angelegten Cyberangriff auf ukrainische Beh\u00f6rden gab, deren Webseiten verunstaltet wurden (<a href=\"https:\/\/www.reuters.com\/world\/europe\/expect-worst-ukraine-hit-by-cyberattack-russia-moves-more-troops-2022-01-14\/\" target=\"_blank\" rel=\"noopener\">siehe<\/a>). Das wird russischen Hackern zugeschrieben.<\/p><\/blockquote>\n<h2>Die REvil-Gruppe<\/h2>\n<p>Die REvil-Gruppe war f\u00fcr zahlreiche Ransomware-Angriffe auf US-Firmen und Organisationen, aber auch auf Opfer au\u00dferhalb der USA verantwortlich. Ich hatte hier im Blog h\u00e4ufiger \u00fcber deren Aktionen berichtet. Es war auch schon berichtet worden, dass deren Infrastruktur abgeschaltet worden sei (siehe <a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/server-und-infrastruktur-der-revil-ransomware-gruppe-ist-abgeschaltet\/\">Server und Infrastruktur der REvil Ransomware-Gruppe ist abgeschaltet<\/a>). Aber die Gruppe wurde wieder aktiv und verschwand wieder. Bleibt zu hoffen, dass es dieses Mal nachhaltiger ist und die Gruppe zerschlagen wurde.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/29\/europol-zerschlgt-ransomware-gruppe\/\">Europol zerschl\u00e4gt Ransomware-Gruppe<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/04\/europol-co-lassen-2-ransomware-operatoren-in-der-ukraine-festnehmen\/\">Europol &amp; Co. lassen 2 Ransomware-Operatoren in der Ukraine festnehmen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/03\/16\/europol-hebt-zwei-sim-swapping-gruppen-aus\/\">Europol hebt zwei SIM-Swapping-Gruppen aus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/03\/26\/europol-schnappt-wohl-kopf-der-carbanak-malware-kampagne\/\">Europol schnappt wohl Kopf der Carbanak Malware-Kampagne<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/09\/ironside-polizei-trickst-kriminelle-mit-anom-messenger-app-aus\/\">Ironside: Polizei trickst Kriminelle mit ANOM-Messenger-App aus<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/02\/15\/mitglieder-der-egregor-ransomware-gang-verhaftet\/\">Mitglieder der Egregor-Ransomware-Gang verhaftet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/01\/30\/details-zur-emotet-deinstallation-durch-strafverfolger\/\">Details zur Emotet Deinstallation durch Strafverfolger<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/28\/mutmalicher-hintermann-der-revil-gang-in-russland-identifiziert\/\">Mutma\u00dflicher Hintermann der REvil-Gang in Russland identifiziert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/18\/revil-cyber-gang-stellt-aktivitten-nach-hijacking-von-tor-knoten-ein\/\">REvil Cyber-Gang stellt Aktivit\u00e4ten nach Hijacking von Tor-Seiten ein<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/17\/bitdefender-stellt-universellen-revil-decryptor-bereit\/\">Bitdefender stellt universellen REvil-Decryptor bereit<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/14\/server-und-infrastruktur-der-revil-ransomware-gruppe-ist-abgeschaltet\/\">Server und Infrastruktur der REvil Ransomware-Gruppe ist abgeschaltet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/03\/coop-schweden-schliet-800-geschfte-nach-kaseya-vsa-lieferkettenangriff-durch-revil-gang\/\">Coop-Schweden schlie\u00dft 800 Gesch\u00e4fte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/09\/fnf-mitglieder-der-sodinokibi-revil-ransomware-gruppe-verhaftet\/\">F\u00fcnf Mitglieder der Sodinokibi\/REvil Ransomware-Gruppe verhaftet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Berichten zufolge hat der russische Inlandsgeheimdienst FSB (Russian Federal Security Service) wohl auf Ersuchen von US-Strafverfolgern Wohnungen durchsucht und mutma\u00dfliche Mitglieder der REvil-Ransomware-Gruppe verhaftet. Dabei konnten 500.000 Euro und 600.000 US-Dollar an Bargeld sichergestellt werden. Das Ganze muss am gestrigen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/15\/revil-ransomware-gruppe-in-russland-durch-fsb-zerschlagen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-261605","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261605"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261605\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}