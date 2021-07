Die REvil-Bande ist eine der führenden Cybercrime-Organisationen, die immer wieder durch spektakuläre Coups auf sich aufmerksam machte. Erst im Juni pressten sie dem weltgrößten Fleisch-Konzern JBS 11 Millionen Lösegeld in Bitcoin ab. In den letzten Wochen kaperten sie mit einem Lieferkettenangriff über die Management-Software Kaseya VSA die Daten von über tausend Firmen und forderten 70 Millionen. Und plötzlich ist Funkstille!

Weder das "Happy Blog", die Tor-Onion-Site, über die die Erpresser ihre Botschaften und gestohlene Daten verbreiteten, noch die Bezahlinfrastruktur sind erreichbar. Von einem Tag auf den anderen, ohne weiteren Kommentar. Auch das Bandenmitglied "Unkown", das in diversen Foren aktiv war, Kontakte zur Presse pflegte und sogar Interviews gab, ist verstummt. Es gibt viele Spekulationen, aber letztlich weiß niemand so richtig, was da geschehen ist.

Die Tor-Onion-Sites der Erpresserbande REvil sind nicht mehr erreichbar.

Von Präsident zu Präsident

Zuvor hatte US-Präsident Biden den russischen Staatschef Putin dazu aufgefordert, konsequenter gegen Cybercrime und ganz speziell gegen REvil vorzugehen. Zugleich machte er klar, dass die USA "jede notwendige Maßnahme" ergreifen würden, um sich zu schützen. Es kann also gut sein, dass russische Strafverfolger den Druck erhöht haben oder dass amerikanische Behörden ihre Cyber-Muskeln spielen ließen, um REvils Infrastruktur lahmzulegen. Oder beides.

Das Wahrscheinlichste ist, dass den Kriminellen angesichts des steigenden Drucks der Boden unter den Füßen zu heiß wurde und sie sich eine Auszeit gönnen – Sommerferien sozusagen, um die Millionenbeute in Ruhe zu genießen. Ähnliches geschah bereits im Mai, als die Darkside-Bande plötzlich verschwand, nachdem sie zuvor mit dem Angriff auf Colonial Pipelines für internationale Spannungen gesorgt hatten.

Russische Cyber-Mafia

Beide Banden verorten Cybercrime-Experten im russischen Einflussgebiet, auch wenn sie eine direkte staatliche Steuerung, wie sie bei Gruppen wie Fancy Bear angenommen wird, für eher unwahrscheinlich halten. Vielmehr handelt es sich bei REvil und Darkside wohl um mafiaähnliche, organisierte Kriminalität, die allerdings in den GUS-Staaten von guten Verbindungen und damit einem gewissen Schutz profitiert.

Dass die Gefahr durch REvil mit ihrem Verschwinden gebannt wäre, ist jedoch mehr als unwahrscheinlich. Die Bande setzte sich bereits 2019 angeblich zur Ruhe, nachdem sie mit dem Erpressungs-Trojaner Gandcrab Millionen eingestrichen hatte. Nur um wenig später in neuer Formation mit der neuen Software REvil wieder aufzutauchen.

(ju)