„Mitarbeiter“ von Sodinokibi/REvil verhaftet

Am 4. November haben die rumänischen Behörden zwei Personen verhaftet, die verdächtigt werden, Cyberangriffe mit der Ransomware Sodinokibi/REvil durchgeführt zu haben. Sie sollen für 5 000 Infektionen verantwortlich sein, bei denen insgesamt eine halbe Million Euro an Lösegeldzahlungen erbeutet wurden.

Aktivitäten gegen Ransomware

Seit Februar 2021 haben die Strafverfolgungsbehörden drei weitere Mitglieder von Sodinokibi/REvil und zwei Verdächtige im Zusammenhang mit GandCrab verhaftet. Dies sind einige der Ergebnisse der Operation GoldDust, an der 17 Länder*, Europol, Eurojust und INTERPOL beteiligt waren. All diese Verhaftungen folgen auf die gemeinsamen internationalen Strafverfolgungsbemühungen zur Identifizierung, Abhörung und Beschlagnahmung eines Teils der Infrastruktur, die von der Sodinokibi/REvil-Ransomware-Familie genutzt wird, die als Nachfolger von GandCrab angesehen wird.

EU-Ermittler gegen REvil

Seit 2019 waren mehrere große internationale Unternehmen mit schweren Cyberangriffen konfrontiert, bei denen die Sodinokibi/REvil-Ransomware zum Einsatz kam. Frankreich, Deutschland, Rumänien, Europol und Eurojust haben die Maßnahmen gegen diese Ransomware verstärkt und im Mai 2021 ein gemeinsames Ermittlungsteam eingerichtet. Bitdefender stellte in Zusammenarbeit mit den Strafverfolgungsbehörden auf der No More Ransom-Website ein Tool zur Verfügung, das den Opfern von Sodinokibi/REvil dabei hilft, ihre Dateien wiederherzustellen und sich von Angriffen zu erholen, die vor Juli 2021 durchgeführt wurden. Anfang Oktober wurde ein Sodinokibi/REvil-Mitglied an der polnischen Grenze verhaftet, nachdem die USA einen internationalen Haftbefehl ausgestellt hatten.

Der ukrainische Staatsangehörige wird verdächtigt, den Kaseya-Angriff verübt zu haben, von dem bis zu 1 500 nachgelagerte Unternehmen betroffen waren und für den Sodinokibi/REvil ein Lösegeld von rund 70 Mio. EUR forderte. Darüber hinaus haben die Behörden in Südkorea im Februar, April und Oktober 2021 drei an den Ransomware-Familien GandCrab und Sodinokibi/REvil beteiligte Unternehmen festgenommen, die mehr als 1 500 Opfer hatten. Am 4. November verhafteten die kuwaitischen Behörden einen weiteren GandGrab-Ableger, so dass seit Februar 2021 insgesamt sieben Verdächtige im Zusammenhang mit den beiden Ransomware-Familien verhaftet wurden. Sie werden verdächtigt, insgesamt etwa 7 000 Opfer angegriffen zu haben.

Gandcrab

Seit 2018 unterstützt Europol eine von Rumänien geleitete Untersuchung, die auf die GandCrab-Ransomware-Familie abzielt und an der Strafverfolgungsbehörden aus einer Reihe von Ländern beteiligt sind, darunter das Vereinigte Königreich und die Vereinigten Staaten. Mit mehr als einer Million Opfern weltweit war GandCrab eine der produktivsten Ransomware-Familien der Welt.

Die gemeinsamen Bemühungen der Strafverfolgungsbehörden führten zur Veröffentlichung von drei Entschlüsselungstools im Rahmen des No More Ransom-Projekts, wodurch bisher mehr als 49 000 Systeme gerettet und über 60 Millionen Euro an unbezahltem Lösegeld gezahlt wurden. Die Untersuchung befasste sich auch mit den Partnern von GandCrab, von denen einige vermutlich zu Sodinokibi/REvil übergegangen sind. Die Operation GoldDust stützte sich auch auf Hinweise aus dieser früheren Untersuchung, die sich gegen GandCrab richtete.

Entschlüsselung und Lösegeld

Die Unterstützung durch den Cybersicherheitssektor hat sich als entscheidend für die Minimierung des Schadens durch Ransomware-Angriffe erwiesen, die nach wie vor die größte Bedrohung durch die Cyberkriminalität darstellen. Viele Partner haben bereits Entschlüsselungstools für eine Reihe von Ransomware-Familien über die No More Ransom-Website bereitgestellt. Bitdefender unterstützte diese Untersuchung, indem es während der gesamten Untersuchung wichtige technische Erkenntnisse lieferte und Entschlüsselungstools für diese beiden sehr verbreiteten Ransomware-Familien bereitstellte, damit die Opfer ihre Dateien wiederherstellen konnten. KPN und McAfee Enterprises sind weitere Partner aus dem privaten Sektor, die diese Untersuchung ebenfalls unterstützt haben, indem sie den Strafverfolgungsbehörden technisches Fachwissen zur Verfügung stellten. (Quelle: Pressemitteilung des Gerichts)

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.

Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)

• Schaden beim Subventionsbetrug - 19. April 2024
• BGH-Urteils zum Verbreiten kinderpornographischer Inhalte - 19. April 2024
• OLG Köln zur Abschöpfung des Gewinns im Wettbewerbsrecht - 19. April 2024