Meldung vom 18. Oktober 2021

Der Spiegel: Das REvil-Rätsel

In dem Spiegel-Artikel geht Journalist Patrick Beuth Theorien nach, warum die Seiten der REvil-Gruppe offline sind. Anfang Juli fielen Unternehmen weltweit der Ransomware von REvil zum Opfer.

Die REvil-Gruppe, auch bekannt als Sodinokibi, war ab 2019 aktiv. Die Cyberkriminellen entwickelten Ransomware und boten sie als „Ransomware-as-a-service“ zum Verkauf an Dritte an. Im Juli 2021 waren die Cyberkriminellen dann von einem auf den anderen Tag mit ihrer Internetseite offline, was für zahlreiche Spekulationen sorgte. Diesen geht SPIEGEL-Redakteur Patrick Beuth in dem Artikel "Das REvil-Rätsel" vom 14. Juli 2021 nach.

Beuth spricht unter anderem mit G DATA Securityexperte Tim Berghoff, der in dem Artikel eine mögliche Theorie teilt, warum die Webseiten von REvil plötzlich unerreichbar sind. Er hält die plötzliche Stille und die Diskussionen um die REvil Gruppe für keinen Zufall. Eine Theorie ist: Die russischen Behörden haben sich eingeschaltet und die Gruppe entweder zum Stillstand bewegt oder festgenommen.

 

Tim Berghoff

Denkbar ist, dass es sich um eine aktive Geste guten Willens handelt. Ransomware wäre damit sowohl zum Politikum als auch zum Gegenstand diplomatischer Verhandlungen geworden und weit mehr als nur ein Ärgernis, mit dem sich Behörden und Unternehmen herumschlagen müssen.

Tim Berghoff

Security Evangelist, G DATA CyberDefense

Den vollständigen Artikel von Spiegel Online gibt es hier:

Das REvil-Rätsel: Ransomware-Gruppe ist plötzlich offline

Weiterführende Blogbeiträge von G DATA Security-Experten zu REvil gibt es im G DATA Security Blog:

REvil: Kalkulierte Atempause?

Media:

Meldung vom 18. Oktober 2021