Acht Mitglieder von Hackergruppe Revil in Russland in Untersuchungshaft genommen
Nach der Zerschlagung der berüchtigten Hackergruppe Revil sind acht ihrer Mitglieder in Russland in Untersuchungshaft genommen worden.
Das Wichtigste in Kürze
- Russland hat die berüchtigte Hackergruppe Revil zerschlagen.
- Acht Mitglieder befinden sich nun in dem Land in Untersuchungshaft.
- Die Gruppe war für den Cyberangriff auf die US-Firma Kaseya im Juli verantwortlich.
Ein Gericht in Moskau ordnete am Samstag an, dass sie bis Mitte März inhaftiert bleiben. Ihnen drohen bis zu sieben Jahre Haft. Die russischen Ermittler waren auf Bitten der USA gegen die Hackergruppe vorgegangen. Der Inlandsgeheimdienst FSB nahm am Freitag nach eigenen Angaben Durchsuchungen an 25 Orten in fünf russischen Regionen vor, die sich gegen 14 Verdächtige richteten. Bei den Razzien wurden laut FSB Vermögen in Höhe von umgerechnet 4,8 Millionen Euro sowie 20 Luxus-Autos beschlagnahmt.
Revil stand unter anderem hinter einem spektakulären und folgenschweren Ransomware-Angriff auf die US-Softwarefirma Kaseya im vergangenen Jahr. Von dem Angriff waren weltweit schätzungsweise etwa 1500 Unternehmen in mindestens 17 Ländern betroffen. Das Unternehmen mit Sitz in Miami liefert IT-Dienstleistungen an rund 40.000 Geschäftskunden in aller Welt. Als Folge des Angriffes musste etwa die schwedische Supermarktkette Coop die Mehrheit ihrer Filialen wegen ausgefallener Kassensysteme vorübergehend schliessen.
Die Cybersicherheit war eines der Hauptthemen eines Gipfeltreffens von US-Präsident Joe Biden und Kreml-Chef Wladimir Putin im vergangenen Juni. Die beiden Staatschefs sagten sich gegenseitig eine verstärkte Zusammenarbeit zur Bekämpfung der Cyberkriminalität zu. Im Juli forderte Biden Putin auf, gegen Ransomware-Gruppen in Russland aktiv zu werden. Anderenfalls würden die USA «alle notwendigen Massnahmen» ergreifen, um ihre Bürger zu schützen.
Bei Ransomware handelt es sich um eingeschleuste Software, die Computer und andere Systeme blockiert. Anschliessend werden die Betreiber erpresst, damit die Systeme wieder freigeschaltet werden. In dem Begriff steckt das englische Wort für Lösegeld («ransom»). Nach Angaben des US-Finanzministeriums wurden nach solchen Cyberattacken im ersten Halbjahr 2021 allein in den USA 590 Millionen Dollar (515 Millionen Euro) an Lösegeleld gezahlt.