Hacker/Hackergruppen: REvil

Die verdrehte Welt der Medien, IT News, Hacker-Meldungen,Stream Portale.
Benutzeravatar
Deckard666
Beiträge: 16657
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#11 Ransomware-Gang REvil zockte die eigenen Partner ab

Ransomware-Gang REvil zockte die eigenen Partner ab (2021-09-24)

Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben.

Drama im Hacker-Untergrund: Die berüchtigte Ransomware-Gang REvil, die unter anderem für den Angriff auf die US-Firma Kaseya verantwortlich zeichnen, wird von ihren Partnern beschuldigt, sie betrogen zu haben. Diskussionen in diversen russischsprachigen Foren zufolge reichte der Gang die 30-prozentige Kommission der Lösegeldzahlungen der Opfer nicht aus. REvil baute demzufolge eine Backdoor in ihre Infrastruktur ein, die es der Erpressergruppe erlaubte, Lösegeldverhandlungen ihrer Partner mit den Opfern der REvil-Malware (auch bekannt als Sodinokibi), abzubrechen und selbst weiterzuverhandeln.

Sicherheitsforscher beschreiben das Geschäftsmodell von Hackergruppen wie REvil und Darkside als Ransomware-as-a-Service. Die Hackergruppen vermieten die von ihnen entwickelte Malware und die dazugehörige Entschlüsselungs- und Bezahlinfrastruktur an andere Kriminelle, sogenannte Affiliates oder Partner. Im Fall von REvil bekommen die Hintermänner dafür 30 Prozent der Erlöse der Partner. In der Vergangenheit ist es allerdings immer wieder vorgekommen – etwa im Fall der Darkside-Gang – dass eine solche Gang Zahlungen abgreift oder ihre Partner auf anderen Wegen betrügt. Wie ein englisches Sprichwort sagt: There is no honour amongst thieves (Unter Dieben gibt es keine Ehre).

Das Hacker-Gericht tagt

Wie die vom Antiviren-Hersteller Kaspersky betriebene Nachrichten-Webseite ThreatPost berichtet, erheben ehemalige Partner von REvil im Zuge des Comebacks der Gruppe schwere Anschuldigungen gegen die Ransomware-Gang. Dazu haben sie ein sogenanntes "Hacker-Gericht" einberufen: Das ist eine Art streng reglementierter Foren-Thread in einem Untergrund-Forum, in dem Mitglieder Anschuldigungen gegen andere Foren-Mitglieder erheben können.

Ob diese Diskussionen wirklich dazu führen, dass betrügerische Mitglieder solcher Untergrund-Communities bestraft werden oder angeblich geschuldetes Geld zurückzahlen, ist fragwürdig. Aber der Prozess vor dem "Hacker-Gericht" wird ohne Zweifel dem Ruf der REvil-Gang schaden, was deren Comeback beeinträchtigen könnte. Kriminelle haben zwar keine Ehre, aber der Ruf als Geschäftsmann ist auch in diesem Umfeld alles.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16657
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#12 REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline

REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline (2021-10-21)

Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden.

Die Erpressergruppe REvil ist im Rahmen einer länderübergreifenden Aktion von Strafverfolgungsbehörden selbst gehackt worden und deshalb erneut offline gegangen. Das berichtet die Nachrichtenagentur Reuters und liefert damit wohl die Erklärung dafür, warum die Gruppe in dieser Woche einmal mehr von der Bildfläche verschwunden ist. Demnach war es dem FBI gemeinsam mit anderen US-Sicherheitsbehörden und Organisationen anderer Staaten gelungen, Backups der REvil-Gruppe zu kompromittieren und damit eine Taktik der Cyberkriminellen gegen diese zu wenden. Verantwortlich für den Erfolg sei deshalb auch ein aggressiveres Vorgehen der staatlichen Akteure gewesen.

Anhaltender Kampf mit Geheimdiensten

Reuters beruft sich bei dem Bericht auf Aussagen dreier, teilweise namentlicher genannter Cybersecurity-Experten, unter anderem von den Firmen VMWare und Group-IB sowie einen ungenannten Ex-Beamten. Die haben demnach ausgeführt, dass es einem befreundeten Staat im Zuge der Reaktion auf die Kaseya-Attacke gelungen sei, sich in die Infrastruktur von REvil zu hacken. Mindestens einige der Server der Angreifer habe man unter Kontrolle bekommen und dann wohl auch die Backups infiziert. REvil war dann plötzlich offline gegangen, habe sich aber mithilfe der Backups zurückgemeldet, ohne zu wissen, dass Strafverfolgungsbehörden dadurch wieder Zugriff hatten. Dieses Vorgehen sei die Lieblingstaktik der Cyberkriminellen gewesen, erklärt Oleg Skulkin von Group-IB. Nun sei die Gruppe erneut aus dem Netz gedrängt worden.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16657
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#13 Berüchtigte Ransomware-Gruppe: Deutsche Ermittler enttarnen mutmaßlichen »REvil«-Hintermann

Berüchtigte Ransomware-Gruppe: Deutsche Ermittler enttarnen mutmaßlichen »REvil«-Hintermann (2021-10-28)

Im Internet prahlt er mit einem Leben im Luxus, aber wenn er sein Land verlassen sollte, könnte er verhaftet werden: Berichten zufolge beobachtet das LKA Baden-Württemberg einen Erpresser seit Monaten.

Laut Informationen des Bayerischen Rundfunks (BR) und von »Zeit Online« haben Strafverfolger des Landeskriminalamts Baden-Württemberg einen mutmaßlichen Drahtzieher hinter der Ransomware REvil ermittelt. Die Software ist eines der berüchtigtsten Programme zur Verschlüsselung fremder Daten und der dann folgenden Erpressung der Opfer. In Deutschland seien unter anderem das Staatstheater Stuttgart, mehrere mittelständische Unternehmen und auch Krankenhäuser davon betroffen.

Bei dem Tatverdächtigen Nikolay K. soll es sich um einen russischen Staatsbürger handeln, der in einer Großstadt im Süden des Landes lebt. Er soll nach Ansicht der Ermittler »zweifelsfrei« der Kerngruppe von REvil und deren mutmaßlichem Vorgänger Gandcrab angehören. Die Gruppe vermietet ihre Erpressersoftware an andere Kriminelle und kassiert dafür Gebühren – »Ransomware as a service« heißt das Geschäftsmodell.

Reporter des BR und von »Zeit Online« haben ihren Berichten zufolge Anhaltspunkte dafür gefunden, dass der Verdächtige Geld erhalten hat, das direkt aus Ransomware-Fällen stammen soll. Der Name, den K. in sozialen Netzwerken benutzt, lasse sich googeln und führe zu einer E-Mail-Adresse, mit der mehrere Websites registriert wurden. Mit diesen wiederum seien verschiedene russische Handynummern verknüpft, von denen eine zu einem Telegram-Account führt, auf dem eine Bitcoin-Adresse veröffentlicht wurde. Bitcoins im Wert von mehr als 400.000 Euro wurden darauf eingezahlt. Experten eines Unternehmens, das sich auf Blockchain-Analysen spezialisiert hat, schreiben diese Einzahlungen mit hoher Wahrscheinlichkeit Erpressungen zu.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16657
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#14 Ransomware: Russische Strafverfolger zerschlagen angeblich REvil-Gruppe

Ransomware: Russische Strafverfolger zerschlagen angeblich REvil-Gruppe (2022-01-14)

Dem russischen Inlandsgeheimdienst zufolge sind mehr als ein Dutzend Mitglieder der REvil-Gruppe verhaftet worden. Geld und Autos seien beschlagnahmt worden.

Der russische Inlandsgeheimdienst FSB hat nach eigenen Angaben die Cybercrime-Gruppe REvil zerschlagen. Damit sei man einem Ersuchen der zuständigen Behörden in den USA nachgekommen, teilte der FSB am Freitag mit. REvil gehörte zuletzt zu den aggressivsten Verbreitern von Erpressungstrojanern, die Mitglieder der Gruppe seien über deren Zahlungsverkehr identifiziert worden. Die illegalen Aktivitäten seien dokumentiert worden, schreibt der FSB. Strafverfolgungsbehörden hätten jetzt Räumlichkeiten an 25 Adressen durchsucht und 14 Personen festgenommen. Beschlagnahmt wurden dabei Finanzmittel im Wert von umgerechnet rund 5 Millionen Euro, darunter Bargeld in verschiedenen Währungen sowie Kryptogeld, ferner auch "20 Autos der Premiumklasse".

Ransomware als Dienstleistung

Seit ihrer Verwicklung in die verheerende Kaseya-Attacke im vergangenen Sommer steht REvil ganz besonders im Fokus. Ihren Erpressungstrojaner verbreitete die Gruppe in einem Geschäftsmodell, das sich als Ransomware-as-a-Service beschreiben lässt: Sie vermietete beziehungsweise lizenzierte die selbst entwickelte Malware und die dazugehörige Entschlüsselungs- und Bezahlinfrastruktur an andere Kriminelle, sogenannte Affiliates oder Partner. Im Fall von REvil bekamen die Verantwortlichen dafür 30 Prozent der Erlöse der Partner. Nach der Kasyea-Attacke lieferte sich die Gruppe offenbar ein Katz-und-Maus-Spiel mit Strafverfolgern in aller Welt. Zwischenzeitlich wurde die Gruppe angeblich selbst gehackt und war in der Folge aus dem Netz verschwunden. Deutsche Behörden hatten einen mutmaßlichen REvil-Verantwortlichen identifiziert und einen Haftbefehl vorbereitet.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Antworten

Zurück zu „IT und Medien“