Die Website von REvil, einer Hackergruppe, die zahlreiche Angriffe auf Unternehmen weltweit startete, ist offline. Warum, ist nicht bekannt.
IT-Experten berichten, dass die Hackergruppe REvil plötzlich im Internet „unauffindbar“ ist. Dazu gehört auch, dass die Website, über die Kontakt zu Opfern von Hack-Angriffen gehalten wurde, seit Dienstag offline ist.
Gründe dafür sind vorerst unbekannt.
Attacken durch REvil
Durch Einsatz von Ransomware (Erpressungs-Software) verschlüsseln Angreifer Daten auf Computern. Für die Freigabe wiederum wird kassiert.
Experten gehen davon aus, dass REvil hinter der Attacke auf den US IT-Dienstleister Kaseya verantwortlich sind. Für den Schlüssel, um alle betroffenen Computer wieder freischalten zu können, verlangten die Hacker auf ihrer Website im Darknet 70 Millionen Dollar.
Einige Wochen davor waren Werke des weltweit agierenden Fleischkonzerns JBS betroffen. Hier forderten die Hacker Lösegeld in der Höhe von 11 Millionen Dollar (rund 9,3 Millionen Euro) in Kryptowährungen.
Website von REvil offline
Nun ist die Website von REvil nicht mehr erreichbar. Und wie Sean Gallagher von der IT-Sicherheitsfirma Sophos erklärt gegenüber „The Register“, ist wohl auch der Server hinter der Website vom Netz genommen worden oder ausgefallen.
„Es könnte sein, dass die Serverhardware ausgefallen ist oder absichtlich heruntergefahren wurde oder dass jemand ihren Host angegriffen hat. Derzeit gibt es keine Hinweise darauf, dass die Strafverfolgungsbehörden verantwortlich sind. Die öffentliche Internet-Lösegeldseite war letzte Woche ebenfalls nicht verfügbar.“
Allan Liska, Sicherheitsforscher der Firma „Recorded Future“ bestätigte gegenüber Bloomberg, dass die gesamte Infrastruktur von REvil offline sei.
„Ich kann keine ihrer Infrastrukturen online finden. Ihre Erpressungsseite ist weg, alle ihre Zahlungsportale sind offline, ebenso ihre Chat-Funktion.“
Website von Hackergruppe Darkside ebenfalls offline
Die Website der ebenfalls in Russland vermuteten Hackergruppe Darkside ist nun auch offline. Diese Gruppe steckte hinter einem Angriff auf eine amerikanische Benzin-Pipeline, wo sie rund 4,4 Millionen Dollar in Kryptowährungen erpresst hatten. Die Hälfte der Summe wurde vom FBI allerdings beschlagnahmt.
Biden drohte mit Konsequenzen
Vergangene Woche hatte US-Präsident Joe Biden dem russischen Präsidenten Wladimir Putin Konsequenzen angedroht, sollte Moskaus Regierung nicht gegen kriminelle Hacker oder Hackergruppen in Russland vorgehen.
Ob dies ein Grund für das Verschwinden der Webpräsenzen sein könnte?
Das könnte dich auch interessieren: Cyberkriminelle nutzen Kaseya-Vorfall für Phishing
Quelle: t-online.de
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)