Die Gruppe REvil ist „offenbar aus dem Darknet verschwunden“, schreibt der Cybersicherheits- Experte Allan Liska. Knapp zwei Wochen nach dem massiven Cyberangriff auf die US- IT- Firma Kaseya ist die Website der hinter der Attacke vermuteten Hackergruppe offline gegangen. Seit Dienstagfrüh sei sie nicht mehr erreichbar.
Laut Brett Callow von der IT- Sicherheitsfirma Emsisoft, ist noch unklar, ob Sicherheitsbehörden die Abschaltung beauftragt haben. James Lewis vom Zentrum für Strategische und Internationale Studien in Washington hält es unter anderem für denkbar, das die Website der Hackergruppe auf Druck der russischen Behörde offline ging. Er glaube aber nicht, dass die USA dafür verantwortlich seien.
Von dem Ransomware- Angriff auf die US- Firma Kaseya Anfang Juli waren schätzungsweise weltweit 1.500 Unternehmen betroffen. Kaseya mit Sitz in Miami liefert IT- Dienstleistungen an rund 40.000 Geschäftskunden in aller Welt. Bei Ransomware- Angriffen werden die Computersysteme der Opfer verschlüsselt, um von den Nutzern Lösegeld für die Freigabe zu erpressen.
Die russische Hackergruppe REvil, auch bekannt unter den Namen Sodinokibi, verlangte nach ihrem Hackerangriff auf Kaseya 70 Millionen Dollar für eine Entschlüsselungs- Software. Der US- Geheimdienst FBI ist überzeugt, dass die Hackergruppe auch hinter dem Angriff auf den multinationalen Fleischkonzern JBS vergangenen Monat steckte. Der Konzern zahlte REvil elf Millionen Dollar Lösegeld in Bitcoin.
APA/ Red.
