Kategorien
Cybercrime Blog: IT-Strafrecht & Technologiestrafrecht

„Mitarbeiter“ von Sodinokibi/REvil verhaftet

Avatar of Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)

Am 4. November haben die rumänischen Behörden zwei Personen verhaftet, die verdächtigt werden, Cyberangriffe mit der Ransomware Sodinokibi/REvil durchgeführt zu haben. Sie sollen für 5 000 Infektionen verantwortlich sein, bei denen insgesamt eine halbe Million Euro an Lösegeldzahlungen erbeutet wurden.

Aktivitäten gegen Ransomware

Seit Februar 2021 haben die Strafverfolgungsbehörden drei weitere Mitglieder von Sodinokibi/REvil und zwei Verdächtige im Zusammenhang mit GandCrab verhaftet. Dies sind einige der Ergebnisse der Operation GoldDust, an der 17 Länder*, Europol, Eurojust und INTERPOL beteiligt waren. All diese Verhaftungen folgen auf die gemeinsamen internationalen Strafverfolgungsbemühungen zur Identifizierung, Abhörung und Beschlagnahmung eines Teils der Infrastruktur, die von der Sodinokibi/REvil-Ransomware-Familie genutzt wird, die als Nachfolger von GandCrab angesehen wird.

EU-Ermittler gegen REvil

Seit 2019 waren mehrere große internationale Unternehmen mit schweren Cyberangriffen konfrontiert, bei denen die Sodinokibi/REvil-Ransomware zum Einsatz kam. Frankreich, Deutschland, Rumänien, Europol und Eurojust haben die Maßnahmen gegen diese Ransomware verstärkt und im Mai 2021 ein gemeinsames Ermittlungsteam eingerichtet. Bitdefender stellte in Zusammenarbeit mit den Strafverfolgungsbehörden auf der No More Ransom-Website ein Tool zur Verfügung, das den Opfern von Sodinokibi/REvil dabei hilft, ihre Dateien wiederherzustellen und sich von Angriffen zu erholen, die vor Juli 2021 durchgeführt wurden. Anfang Oktober wurde ein Sodinokibi/REvil-Mitglied an der polnischen Grenze verhaftet, nachdem die USA einen internationalen Haftbefehl ausgestellt hatten.

Der ukrainische Staatsangehörige wird verdächtigt, den Kaseya-Angriff verübt zu haben, von dem bis zu 1 500 nachgelagerte Unternehmen betroffen waren und für den Sodinokibi/REvil ein Lösegeld von rund 70 Mio. EUR forderte. Darüber hinaus haben die Behörden in Südkorea im Februar, April und Oktober 2021 drei an den Ransomware-Familien GandCrab und Sodinokibi/REvil beteiligte Unternehmen festgenommen, die mehr als 1 500 Opfer hatten. Am 4. November verhafteten die kuwaitischen Behörden einen weiteren GandGrab-Ableger, so dass seit Februar 2021 insgesamt sieben Verdächtige im Zusammenhang mit den beiden Ransomware-Familien verhaftet wurden. Sie werden verdächtigt, insgesamt etwa 7 000 Opfer angegriffen zu haben.

Gandcrab

Seit 2018 unterstützt Europol eine von Rumänien geleitete Untersuchung, die auf die GandCrab-Ransomware-Familie abzielt und an der Strafverfolgungsbehörden aus einer Reihe von Ländern beteiligt sind, darunter das Vereinigte Königreich und die Vereinigten Staaten. Mit mehr als einer Million Opfern weltweit war GandCrab eine der produktivsten Ransomware-Familien der Welt.

Die gemeinsamen Bemühungen der Strafverfolgungsbehörden führten zur Veröffentlichung von drei Entschlüsselungstools im Rahmen des No More Ransom-Projekts, wodurch bisher mehr als 49 000 Systeme gerettet und über 60 Millionen Euro an unbezahltem Lösegeld gezahlt wurden. Die Untersuchung befasste sich auch mit den Partnern von GandCrab, von denen einige vermutlich zu Sodinokibi/REvil übergegangen sind. Die Operation GoldDust stützte sich auch auf Hinweise aus dieser früheren Untersuchung, die sich gegen GandCrab richtete.

Entschlüsselung und Lösegeld

Die Unterstützung durch den Cybersicherheitssektor hat sich als entscheidend für die Minimierung des Schadens durch Ransomware-Angriffe erwiesen, die nach wie vor die größte Bedrohung durch die Cyberkriminalität darstellen. Viele Partner haben bereits Entschlüsselungstools für eine Reihe von Ransomware-Familien über die No More Ransom-Website bereitgestellt. Bitdefender unterstützte diese Untersuchung, indem es während der gesamten Untersuchung wichtige technische Erkenntnisse lieferte und Entschlüsselungstools für diese beiden sehr verbreiteten Ransomware-Familien bereitstellte, damit die Opfer ihre Dateien wiederherstellen konnten. KPN und McAfee Enterprises sind weitere Partner aus dem privaten Sektor, die diese Untersuchung ebenfalls unterstützt haben, indem sie den Strafverfolgungsbehörden technisches Fachwissen zur Verfügung stellten. (Quelle: Pressemitteilung des Gerichts)

Avatar of Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Unsere Rechtsanwälte sind spezialisiert auf Strafverteidigung im gesamten Strafrecht sowie Tätigkeit für Unternehmen im IP- & IT-Recht. Rechtsanwalt Jens Ferner ist als Fachanwalt für Strafrecht und Fachanwalt für IT-Recht Ihr Profi in Strafverteidigung, IT-Recht und Arbeitsrecht. Strafverteidiger-Notruf: 0175 1075646.

Call Now Button