Mysteriöse Funkstille Ransomware-Erpresser REvil verschwindet aus dem Netz

Unter mysteriösen Umständen ist die russische Ransomware-Gruppe REvil aus dem Netz verschwunden. Sie war für zahlreiche spektakuläre Cyberangriffe der vergangenen Monate verantwortlich. 

Die Ransomware-Gruppe REvil ist gestern vom Erdboden verschwunden. Ihre Seiten im Darknet und im regulären Web waren nicht mehr abrufbar, Opfer der Ransomware-Attacken hatten so auch keine Möglichkeit mehr, das Lösegeld zu zahlen und wieder Zugriff auf ihre Daten zu bekommen.

Die aus Russland operierende REvil gehörte zu den profiliertesten Ransomware-Gruppen. Sie war unter anderem für den Angriff auf den Fleischkonzern JBS Ende Mai sowie den IT-Dienstleister Kaseya Anfang des Monats verantwortlich. Allein JBS zahlte 11 Millionen Dollar Lösegeld. Warum nun REvil plötzlich verschwunden ist, dazu gibt es mehrere Theorien.

Tausende Firmen betroffenLösegeld-Hacker verlangen 70 Millionen Dollar

Waren es Biden oder Putin?

Die erste Möglichkeit ist, dass US-Präsident Joe Biden seine Drohung wahr gemacht hat, und seine Geheimdienste angewiesen hat, digital zurückzuschlagen. Nach dem jüngsten Angriff von REvil hatte Biden im Gespräch mit Reportern bekundet, dazu bereit zu sein.

Vielleicht ist der russische Präsident Wladimir Putin aber auch erstmals gegen in Russland agierende Hacker-Gruppe vorgegangen. Deren Aktivitäten, die sich fast ausschliesslich gegen westliche Behörden und Unternehmen richteten, hatte Putin lange toleriert. Biden hatte Putin allerdings bei ihrem Gipfeltreffen in Genf und kürzlich auch noch am Telefon aufgefordert, gegen die Cyberkriminellen im eigenen Land vorzugehen.

Möglicherweise hat Putin das nun getan, um die prekären amerikanisch-russischen Beziehungen zumindest ein wenig zu entspannen. Für diese Theorie spricht zumindest eine Nachricht einer anderen russischen Hacker-Gruppe in einem einschlägigen Forum, die behauptet, die Server von REvil seien nach einer Aufforderung der russischen Regierung gelöscht worden. Der Wahrheitsgehalt der Nachricht, über die «Bleeping Computer» berichtet, lässt sich allerdings nicht überprüfen.

Freiwilliger Ruhestand?

Schliesslich ist es auch möglich, dass REvil sich selbst dazu entschlossen hat, erst mal unterzutauchen und die Früchte der eigenen Arbeit zu geniessen. Mit den erbeuteten Millionen lässt sich in Sotschi freilich angenehm leben. Diesen Weg gingen jüngst auch die Landsleute von DarkSide. Die für den spektakulären Hack der Pipeline an der US-Ostküste verantwortliche Gruppe erklärte sich im Mai für aufgelöst.

In diesem Fall ist es allerdings unwahrscheinlich, dass REvil oder zumindest deren Personal auf Dauer im Hacker-Ruhestand bleiben. Zahlreiche Hacker-Gruppen haben sich in den vergangenen Jahren schon aufgelöst, nur um dann unter neuem Namen und mit neuen Strukturen erneut aktiv zu werden.

Cyber-KriminalitätBiden fordert von Putin Massnahmen gegen Hackerangriffe