Backups infiziert

FBI schlägt REvil mit den eigenen Waffen



Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Die Hackerbande REvil wurde diese Woche in einer länderübergreifenden Operation von FBI und anderen Strafverfolgungsbehörden gehackt und vom Netz genommen, berichtet die Nachrichtenagentur Reuters.
Das FBI sorgte für einen Backfire-Effekt bei der Hackergruppe REvil.
Das FBI sorgte für einen Backfire-Effekt bei der Hackergruppe REvil.
Foto: Momius13 - shutterstock.com

Nach verschiedenen RansomwareRansomware-Attacken von REvil auf US-Konzerne und zuletzt im Juli den IT-Dienstleister Kaseya hat das FBI in Zusammenarbeit mit dem Cyber Command, dem Secret Service und anderen Behörden nun offenbar einen Gegenschlag gelandet. Alles zu Hacker auf CIO.de

Den Cyber-Spezialisten der Strafverfolgungsbehörden und des Geheimdienstes sei es gelungen, die Netzwerkinfrastruktur von REvil zu hacken und die Kontrolle über zumindest einige ihrer Server zu erlangen, berichtet Reuters. Die Nachrichtenagentur beruft sich in ihrer Meldung auf drei teilweise genannte Cybersecurity-Experten, darunter Tom Kellermann, Leiter der Cybersecurity-Strategie bei VMWare und Oleg Skulkin von der in Russland ansässigen Sicherheitsfirma Group-IB.

Wie man in den Wald hineinruft ...

Den Quellen zufolge gelang es den Cyber-Spezialisten der Strafverfolgungsbehörden und des Geheimdienstes, die Netzwerkinfrastruktur von REvil zu hacken und die Kontrolle über zumindest einige ihrer Server zu erlangen. Anschließend hätten die Behörden die von den Cyberkriminellen bevorzugte Taktik gegen diese selbst verwendet, indem sie Backups der Hacker-Gruppe infizierten. Als die Website "Happy Blog", über die Opferdaten weitergegeben und Unternehmen erpresst wurden, im vergangenen Monat offline gegangen war, hätten die Cybererpresser dann unwissentlich einige Systeme neu gestartet, die bereits von den Strafermittlungsbehörden kontrolliert wurden.

Maßgeblich verantwortlich für den Erfolg war laut VMWare-Manager Kellermann die Entscheidung des US-Justizministeriums im Juni, der Untersuchung von Ransomware-Angriffen auf kritische Infrastrukturen eine ähnliche Priorität einzuräumen wie Terrorismusermittlungen. Solche Maßnahmen gäben dem Justizministerium und anderen Behörden eine rechtliche Grundlage, um Hilfe von den US-Geheimdiensten und dem Verteidigungsministerium zu erhalten. "Früher konnte man sich nicht in diese Foren einhacken, und das Militär wollte nichts damit zu tun haben. Nun hat man die Samthandschuhe ausgezogen", wird Kellermann zitiert.

Auf das Kerbholz der von Russland aus geführten Hackergruppe REvil geht unter anderem der Cyberangriff auf den führenden US-Fleischverarbeiter JBS. Außerdem kompromittierte sie im Juli die Systeme des IT-Dienstleisters Kaseya und legte so indirekt weltweit über 1.000 Firmen lahm.

Zur Startseite