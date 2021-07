Bereits jetzt spricht man von einem der größten Hacking-Angriffe überhaupt: Betroffen sind Computersysteme von über 1000 Firmen und es wird Lösegeld in Millionenhöhe gefordert. Dahinter steckt die russische Hacking-Gruppe REvil, die schon mehrmals in Erscheinung trat. Doch was steckt eigentlich hinter dieser Gruppierung?

Zum ersten Mal zog REvil im April 2019 Aufmerksamkeit auf sich. Die Gruppierung ist auch unter den Namen Sodinokibi und Pinchy Spider bekannt und hat sich auf Ransomware-Attacken spezialisiert. Dabei werden Computersysteme oder Daten von Opfern verschlüsselt und nur gegen die Bezahlung eines Lösegelds wieder entschlüsselt. Gruppen, die diese Art von Hacking anwenden, gibt es unzählige, aber REvil verzeichnet so viele Fälle und eine Erfolgsquote wie nur wenig andere.

Sprache wird überprüft

Vermutet wird, dass sich REvil als Nachfolger der Hacking-Gruppe GandCrab sieht, die mittlerweile nicht mehr existiert. Dies liegt daran, dass REvil für ihre Angriffe einen Code verwendet, der jenem der Gruppe Gand Crab sehr ähnlich sieht. Außerdem hat laut «CSO» ein REvil Mitglied, das sich nur «Unknown» nennt, öffentlich bestätigt, dass die Ransomware, die REvil benutzt, nicht neu ist, sondern auf dem Code einer anderen Gruppe basiert.

Der Verdacht, dass REvil aus Russland oder einem anderen Land der Gemeinschaft Unabhängiger Staaten (also Armenien, Aserbaidschan, Georgien, Kasachstan, Kirgistan, Moldawien, Tadschikistan, Turkmenistan, Ukraine, Usbekistan oder Weißrussland) stammt, kommt ebenfalls direkt aus dem Code der Hackerinnen und Hacker. Denn laut «Spiegel» prüft dieser bei einem befallenen Computer zuerst einmal, ob die Sprache auf eine der genannten Länder eingestellt ist. Ist dies der Fall, wird der Computer verschont und nicht verschlüsselt. Dies deutet auch daraufhin, dass Gruppen wie REvil in gewissen Ländern rechtlich nicht verfolgt werden, solange sie keine Bürgerinnen und Bürger dieser Länder angreifen.

Apple angegriffen

Im großen Stil auf sich aufmerksam machte REvil im Mai 2020, als sie die New Yorker Anwaltskanzlei Grubman Shire Meiselas & Sacks angriffen. Dort waren berühmte Persönlichkeiten wie Lady Gaga, Donald Trump, Madonna oder Bruce Springsteen als Klienten und Klientinnen vertreten. REvil war es gelungen, 750 Gigabyte an Daten aus der Kanzlei zu erbeuten, darunter Geheimhaltungsvereinbarungen, Verträge, Telefonnummern und E-Mailadressen. Für die Daten verlange die Gruppe Lösegeld. Der Angriff schlug aber fehl, da sich niemand dazu bereiterklärte, das Lösegeld zu bezahlen.

In der Folge kam es zu weiteren Hacking-Angriffen auf Unternehmen wie Acer und Apple-Zulieferer Quanta Computer. Bei letzterem wurden unter anderem Pläne für noch unveröffentlichte Apple-Produkte geklaut und veröffentlicht. REvil verlangte von Apple direkt ein Lösegeld in der Höhe von 50 Millionen Dollar, um die gestohlenen und verschlüsselten Daten zurückzuerhalten.

Lösegeld bezahlt

Im Mai 2021 wurde der weltweit größte Fleischkonzern JBS Opfer einer REvil-Attacke. Wegen des Hacker-Angriffs mussten fünf der größten Fleischfabriken in den USA vorerst stillgelegt werden, wie US-Medien unter Berufung auf Gewerkschaften und Mitarbeiter berichteten. Auch in Kanada musste eines der größten Werke von JBS den Betrieb aussetzen. In Australien war die Produktion des Konzerns nach Angaben des Branchendienstes Beef Central ebenfalls stark eingeschränkt. Wie später bekannt wurde, bezahlte JBS den Angreifern 11 Millionen Dollar Lösegeld.

Anfang diesen Monat ist es nun zu REvils bisher größtem Angriff gekommen. Die Hackergruppe nutzte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, von welchem mehrere hundert Unternehmen betroffen waren. Zuerst verlangen die Hacker 70 Millionen Dollar Lösegeld, setzten den Preis später aber auf 50 Millionen Dollar herab.





