Die von deutschen Behörden identifizierten REvil- und GandCrab-Ransomware-Anführer markieren einen wichtigen Fortschritt bei der Aufdeckung globaler Cyberkriminalität. Ermittler haben zwei Verdächtige mit einigen der schädlichsten Ransomware-Kampagnen der letzten Jahre in Verbindung gebracht. Die Erkenntnisse liefern ein klareres Bild der Personen hinter groß angelegten Erpressungsoperationen.
Schlüsselfiguren hinter den Operationen
Deutsche Ermittler haben zwei Personen identifiziert, die mit beiden Ransomware-Gruppen in Verbindung stehen. Einer der Verdächtigen, ein russischer Staatsbürger, soll die Operation unter mehreren Aliasnamen geleitet haben.
Der zweite Verdächtige soll als Entwickler tätig gewesen sein. Beide spielten eine zentrale Rolle bei der Aufrechterhaltung der Infrastruktur und der Unterstützung von Partnern.
Die Gruppen arbeiteten nach dem Modell „Ransomware-as-a-Service“. Partner führten Angriffe durch und teilten die Gewinne mit den Hauptakteuren.
Angriffe verursachten erheblichen Schaden
Die Behörden haben die Verdächtigen mit mehr als 100 Ransomware-Angriffen in Deutschland in Verbindung gebracht. Die Angriffe trafen Unternehmen, Institutionen und öffentliche Einrichtungen.
Die Angriffe führten zu:
- Millionenbeträgen an Lösegeldzahlungen
- Betriebsunterbrechungen
- Langfristigen finanziellen Schäden
Die Gesamtschäden werden auf mehrere zehn Millionen Euro geschätzt, was das Ausmaß der Kampagnen unterstreicht.
Von GandCrab zu REvil
REvil entstand, nachdem GandCrab eingestellt wurde. Viele der gleichen Akteure setzten ihre Aktivitäten unter dem neuen Namen fort.
REvil entwickelte das Modell weiter und führte aggressivere Methoden ein, darunter Datendiebstahl und Drohungen mit Veröffentlichung.
Dieser Ansatz erhöhte den Druck auf die Opfer und machte die Angriffe effektiver.
Doppelte Erpressung wird zum Standard
Die Verdächtigen werden mit der Einführung der doppelten Erpressung in Verbindung gebracht. Opfer standen vor zwei Bedrohungen: verschlüsselte Systeme und mögliche Datenlecks.
Diese Strategie zwang Organisationen dazu, selbst nach der Wiederherstellung des Zugangs zu zahlen. Sie entwickelte sich schnell zu einer Standardmethode anderer Ransomware-Gruppen.
Ermittlungen stehen vor anhaltenden Herausforderungen
Die Behörden gehen davon aus, dass sich die Verdächtigen außerhalb Deutschlands befinden. Eingeschränkte internationale Zusammenarbeit erschwert die Strafverfolgung.
Ermittler nutzten grenzüberschreitende Informationen und die Nachverfolgung von Kryptowährungen, um die Beteiligten zu identifizieren. Trotz Fortschritten bleiben Festnahmen ungewiss.
Fazit
Die Identifizierung der REvil- und GandCrab-Anführer durch deutsche Behörden zeigt Fortschritte im Kampf gegen Cyberkriminalität. Der Fall verbindet reale Personen mit Operationen, die erheblichen Schaden verursacht haben.
Auch wenn die Gruppen nicht mehr aktiv sind, prägen ihre Methoden weiterhin moderne Ransomware-Angriffe. Gleichzeitig verdeutlicht die Untersuchung, wie schwierig es bleibt, Verdächtige über Landesgrenzen hinweg zur Rechenschaft zu ziehen.
0 Kommentare zu „REvil- und GandCrab-Ransomware-Anführer von deutschen Behörden identifiziert“