REvil-Hacker identifiziert: Weltweite Fahndung läuft

REvil-Hacker identifiziert: Ermittler fahnden weltweit nach den mutmaßlichen Drahtziehern hinter GandCrab und REvil.

REvil-Hacker identifiziert – Ermittler nennen konkrete Namen

Vom Untergrund zum Geschäftsmodell: REvil perfektionierte Ransomware-as-a-Service

Auch deutsche Ziele im Visier: Angriff auf Staatstheater Stuttgart

Internationale Fahndung nach REvil-Drahtziehern läuft

Ransomware-Szene unter Druck: Ermittler rücken den Hintermännern näher

Das Cybercrime-Zentrum Baden-Württemberg und das LKA Baden-Württemberg haben nach eigenen Angaben REvil-Hacker identifiziert. Damit bekommen die zentralen Schattenfiguren hinter den berüchtigten Ransomware-Gruppen GandCrab und REvil Namen und Gesichter. REvil gilt als Nachfolgegruppierung von GandCrab und soll aus Teilen derselben Täterstruktur hervorgegangen sein. Gegen die mutmaßlichen Hintermänner liegen Haftbefehle vor, die internationale Fahndung läuft bereits auf Hochtouren.

REvil-Hacker identifiziert – Ermittler nennen konkrete Namen

Die Behörden sprechen von einem bedeutenden Schlag gegen die organisierte Cyberkriminalität. Konkret geht es um zwei Männer, die als Schlüsselfiguren der Ransomware-Gruppen GandCrab und REvil gelten sollen. Daniil Maksimovich Shchukin, mutmaßlicher Kopf der Operation, und Anatoly Sergeevitsch Kravchuk, der als Entwickler und technischer Architekt hinter der Infrastruktur stehen soll.

Damit haben die Ermittler zwei mutmaßliche REvil-Drahtzieher konkret identifiziert und öffentlich benannt, ein Schritt, der in der Vergangenheit häufig an komplexen Beweislagen und internationalen Zuständigkeitsfragen ausgebremst wurde.

Den beiden Beschuldigten wird laut Pressemitteilung des Landeskriminalamts Baden-Württemberg vorgeworfen, zwischen 2019 und 2021 an mindestens 130 Angriffen auf Unternehmen und Einrichtungen in Deutschland beteiligt gewesen zu sein. In 25 Fällen zahlten Opfer Lösegeld, das sich insgesamt auf rund 1,8 Millionen Euro belaufen soll. Die höchste bekannte Einzelforderung lag bei 658.000 Euro. Der wirtschaftliche Gesamtschaden wird auf etwa 35 Millionen Euro beziffert, weltweit sogar auf mehrere hundert Millionen Euro.

Vom Untergrund zum Geschäftsmodell: REvil perfektionierte Ransomware-as-a-Service

Die nun identifizierten REvil-Hintermänner sollen Teil eines hochprofessionellen Systems gewesen sein. Statt jeden Angriff selbst durchzuführen, setzten GandCrab und später REvil auf ein arbeitsteiliges Ransomware-as-a-Service-Modell. Sicherheitsanalysen von McAfee zeigen zudem, dass REvil nicht nur zeitlich, sondern auch technisch eng mit........

© Tarnkappe