Der Blog der überaus erfolgreichen Cybercrime-Gang "REvil" ist seit mindestens vergangenem Dienstag wieder online. Zuvor waren die Tor Onion-Site "Happy Blog" mit den geleakten Daten der REvil-Opfer sowie die zugehörige Bezahlinfrastruktur der Erpresser ab Mitte Juli nicht mehr erreichbar gewesen.

Der Blog soll bisher noch nicht mit aktuellen Inhalten in Form neuer Botschaften oder Leaks erweitert worden sein. Demnach stamme der neueste Eintrag mit sensiblen Daten von Anfang Juli. Veröffentlicht wurden die geleakten Daten auf dem Blog zu Erpressungszwecken. Die Bezahl- und Entschlüsselungs-Website von REvil ist weiterhin offline.

Der Rückzug der Gruppe erfolgte infolge des Bekanntwerdens des Lieferkettenangriffs auf Kunden der US-Firma Kaseya Anfang Juli. Eine Schwachstelle in der Software des IT-Dienstleisters wurde zur Verschlüsselung von Daten ausgenutzt. Während zunächst 70, dann 50 Millionen US-Dollar in Bitcoin zur Entschlüsselung der Daten der Opfer verlangt wurden, hatte Kaseya Ende Juli verkündet einen Generalschlüssel zur Entschlüsselung erhalten zu haben. Schwierigkeiten bei der Wiederherstellung der Daten habe es nicht gegeben.

Die Hintergründe der neuerlichen Erreichbarkeit des "Happy Blogs" sind derzeit noch unklar. Es dürfte jedoch nur eine Frage der Zeit sein, bis die Bezahlinfrastruktur der Erpresser wieder verfügbar ist, sollte sich die REvil-Gang nach ihrem vorübergehenden Abtauchen wieder zurückmelden. Das REvil-Mitglied "Unknown", das in der Vergangenheit eine Art der Öffentlichkeitsarbeit für die Erpresser übernahm, hat sich bislang noch nicht gemeldet.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE