©Reuters. DATEIFOTO: Ein vermummter Mann hält einen Laptop-Computer, während auf diesem Illustrationsbild, das am 13. Mai 2017 aufgenommen wurde, Cybercode auf ihn projiziert wird. REUTERS/Kacper Pempel/Illustration
Von Tom Balmforth und Maria Tsvetkova
MOSKAU (Reuters) – Russland hat die Ransomware-Verbrechensgruppe REvil auf Ersuchen der Vereinigten Staaten in einer Operation zerschlagen, bei der es die Mitglieder der Gruppe festgenommen und angeklagt hat, teilte der Inlandsgeheimdienst FSB am Freitag mit.
Die Verhaftungen waren eine seltene offensichtliche Demonstration der amerikanisch-russischen Zusammenarbeit in einer Zeit hoher Spannungen zwischen den beiden wegen der Ukraine. Die Ankündigung erfolgte, als die Ukraine auf einen massiven Cyberangriff reagierte, bei dem Regierungswebsites geschlossen wurden, obwohl es keinen Hinweis darauf gab, dass die Vorfälle zusammenhängen.
Die Vereinigten Staaten begrüßten die Verhaftungen laut einem hochrangigen Verwaltungsbeamten und fügten hinzu: “Wir verstehen, dass eine der Personen, die heute verhaftet wurde, für den Angriff auf die Colonial Pipeline im vergangenen Frühjahr verantwortlich war.”
Ein Cyberangriff im Mai https://www.reuters.com/technology/ransomware-gangs-disrupted-by-response-colonial-pipeline-hack-2021-05-14/?enowpopup auf die Colonial Pipeline, der zu einer weit verbreiteten Gasknappheit führte Die US-Ostküste verwendete eine Verschlüsselungssoftware namens DarkSide, die von REvil-Mitarbeitern entwickelt wurde.
Eine Operation der Polizei und des FSB durchsuchte 25 Adressen und nahm 14 Personen fest, sagte der FSB und listete beschlagnahmte Vermögenswerte auf, darunter 426 Millionen Rubel, 600.000 Dollar, 500.000 Euro, Computerausrüstung und 20 Luxusautos.
Ein Moskauer Gericht identifizierte zwei der Männer als Roman Muromsky und Andrei Bessonov und nahm sie für zwei Monate in Untersuchungshaft. Muromsky war für eine Stellungnahme nicht zu erreichen und sein Telefon war ausgeschaltet. Reuters konnte Bessonov nicht sofort erreichen.
Zwei Moskowiter sagten Reuters, Muromsky sei ein Webentwickler, der ihnen mit Websites für ihre Unternehmen geholfen habe.
Russland habe Washington direkt über die Schritte informiert, die es gegen die Gruppe unternommen habe, sagte der FSB. Die US-Botschaft in Moskau sagte, sie könne sich nicht sofort dazu äußern.
“Die Ermittlungsmaßnahmen basierten auf einer Anfrage der … Vereinigten Staaten”, sagte der FSB. “… Die organisierte kriminelle Vereinigung hat aufgehört zu existieren und die für kriminelle Zwecke genutzte Informationsinfrastruktur wurde neutralisiert.”
Der Fernsehsender REN strahlte Aufnahmen von Agenten aus, die Wohnungen überfielen und Menschen festnahmen, sie am Boden festnagelten und große Stapel von Dollars und russischen Rubel beschlagnahmten.
Die Mitglieder der Gruppe wurden angeklagt und könnten mit bis zu sieben Jahren Gefängnis rechnen, sagte der FSB.
Eine mit dem Fall vertraute Quelle teilte Interfax mit, dass die Mitglieder der Gruppe mit russischer Staatsbürgerschaft nicht an die Vereinigten Staaten ausgeliefert würden.
Die Vereinigten Staaten gaben im November bekannt, dass sie eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen aussetzen, die zur Identifizierung oder zum Standort von Personen führen, die eine Schlüsselposition in der REvil-Gruppe innehaben.
Die Vereinigten Staaten wurden von einer Reihe hochkarätiger Hacks von Lösegeld fordernden Cyberkriminellen heimgesucht. Eine Quelle mit direkter Kenntnis der Angelegenheit teilte Reuters im Juni mit, dass REvil verdächtigt wird, hinter einem Ransomware-Angriff auf das weltweit größte Fleischverpackungsunternehmen zu stehen. JBS SA (OTC:).
Washington hat dem russischen Staat in der Vergangenheit wiederholt böswillige Aktivitäten im Internet vorgeworfen, was Moskau bestreitet.
REvil wird seit Monaten nicht mehr mit größeren Attacken in Verbindung gebracht.
John Shier, ein Bedrohungsforscher beim britischen Cybersicherheitsunternehmen Sophos, sagte, es gebe keine unabhängige Bestätigung, dass die selbsternannten Anführer der „nicht mehr existierenden“ Gruppe festgenommen worden seien.
„Nicht zuletzt dient es als Warnung für andere Kriminelle, dass Operationen von Russland aus möglicherweise nicht der sichere Hafen sind, für den sie es hielten“, sagte er.
‘NORMALER PROGRAMMIERER’
Ein ehemaliger Klient von Muromsky, der nur den Namen Sergei nannte, beschrieb ihn als normalen Arbeiter, der nicht wohlhabend wirkte.
Sergei betreibt ein Geschäft namens Motohansa, das Motorradersatzteile verkauft. Muromsky erstellte seine Website und unterstützte sie einige Zeit, indem er ihm rund 15.000 Rubel (196 US-Dollar) pro Monat berechnete, sagte er.
„Er ist ein kluger Mensch und ich kann mir vorstellen, dass er es könnte, wenn er es wollte (Hacking), aber er verlangte sehr wenig Geld für seine Dienste. Vor einigen Jahren hatte er ein Rover-Auto. Das ist überhaupt kein teures Auto. “, sagte Sergej.
Muromsky ist in den Dreißigern und wurde in Anapa im Süden Russlands geboren, sagte er. “Er hat als normaler Programmierer gearbeitet.”
Ein anderer Kunde, Adam Guzuyev, beschrieb Muromsky als „einen normalen normalen Arbeiter“, der sich als unfähig erwies, alle Funktionen, die Guzuyev auf seiner Website haben wollte, zu installieren.
„Er hat nicht mehr als 60.000 Rubel verdient. Ich kann nicht sagen, dass er geniale Fähigkeiten hat“, sagte er und fügte hinzu, Muromsky habe drei Monate an seiner Website gearbeitet.