Der Blog der überaus erfolgreichen Cybercrime-Gang "REvil"
ist seit mindestens vergangenem Dienstag wieder online. Zuvor waren
die Tor
Onion-Site "Happy Blog" mit den geleakten Daten der REvil-Opfer
sowie die zugehörige Bezahlinfrastruktur der Erpresser ab Mitte
Juli nicht mehr erreichbar gewesen.
Der Blog soll bisher noch nicht mit aktuellen Inhalten in Form
neuer Botschaften oder Leaks erweitert worden sein. Demnach stamme
der neueste Eintrag mit sensiblen Daten von Anfang Juli. Veröffentlicht
wurden die geleakten Daten auf dem Blog zu Erpressungszwecken. Die
Bezahl- und Entschlüsselungs-Website von REvil ist weiterhin
offline.
Der Rückzug der Gruppe erfolgte infolge des Bekanntwerdens
des Lieferkettenangriffs auf Kunden der US-Firma Kaseya Anfang Juli.
Eine Schwachstelle in der Software des IT-Dienstleisters wurde zur
Verschlüsselung von Daten ausgenutzt. Während zunächst
70, dann 50 Millionen US-Dollar in Bitcoin
zur Entschlüsselung der Daten der Opfer verlangt wurden, hatte
Kaseya Ende Juli verkündet einen Generalschlüssel zur
Entschlüsselung erhalten zu haben. Schwierigkeiten bei der
Wiederherstellung der Daten habe es nicht gegeben.
Die Hintergründe der neuerlichen Erreichbarkeit des "Happy
Blogs" sind derzeit noch unklar. Es dürfte jedoch nur
eine Frage der Zeit sein, bis die Bezahlinfrastruktur der Erpresser
wieder verfügbar ist, sollte sich die REvil-Gang nach ihrem
vorübergehenden Abtauchen wieder zurückmelden. Das REvil-Mitglied
"Unknown", das in der Vergangenheit eine Art der Öffentlichkeitsarbeit
für die Erpresser übernahm, hat sich bislang noch nicht
gemeldet.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|