2623653

US-Justiz klagt REvil-Hacker an – Verhaftung in Polen

10.11.2021 | 12:00 Uhr |

Der Ransomware-Angriff vom Juli enthüllte Anschlüsse und Platinen des kürzlich veröffentlichten 14- und 16-Zoll-Macbook Pro. Der Zugriff auf zwei Staatsbürger der Ukraine und Russlands erfolgte in Polen.

Das US-Justizministerium (Departement of Justice, DoJ) hat bekannt gegeben, gegen zwei ausländische Staatsangehörige Klage erhoben zu haben, die für den Sodinokibi/REvil-Ransomware-Angriff auf Unternehmen und Regierungseinrichtungen in den USA verantwortlich sein sollen. REvil ist die Gruppe, die Quanta Computer angegriffen hat, was zur Veröffentlichung von Schaltplänen für das neue Macbook Pro führte .

In Polen hat die Polizei den ukrainischen Staatsbürger Jaroslav Vasinskyi verhaftet, der Russe Jevgeniy Polyanin ist weiter auf freiem Fuß, vermutlich im Ausland, wie das DoJ meldet. Ausgehend von einem Erlass des Gerichtsbezirks Nordtexas wurden bei Polyanin 6,1 Millionen US-Dollar beschlagnahmt, die vermutlich aus den Erpressungen stammen. Zwei weitere Personen gingen den Strafverfolgern in Rumänien ins Netz und wurden ebenfalls angeklagt. In der Pressemitteilung des Justizministeriums heißt es zwar, dass der REvil-Angriff "mehrere Opfer" betraf, aber das Justizministerium geht speziell auf den Angriff auf Kaseya im Juli ein, ein Unternehmen, das sich auf IT-Management-Software spezialisiert hat.

Pläne neuer Macbooks Pro teilweise offengelegt

Im April letzten Jahres griff REvil Quanta Computer an und verlangte eine Zahlung von 50 Millionen Dollar oder die Herausgabe von Dokumenten, die es durch Einbruch in das Unternehmensnetzwerk von Quanta gestohlen hatte. Als Quanta sich weigerte, veröffentlichte REvil die Schaltpläne, die die Anschlüsse und die Logikplatine des kürzlich veröffentlichten 14- und 16-Zoll Macbook Pro enthüllten. Macrumors hat Berichten zufolge die Schaltpläne gesehen und behauptet, dass sie auch "tiefgehende technische Auflistungen von Macbook-Komponenten und -Layouts" enthalten. Bloomberg berichtet, dass REvil auch versucht hat, Apple zu erpressen, und dass das Unternehmen keinen Kommentar zu dieser Situation abgegeben hat.

Nach Angaben des Justizministeriums führte REvil seinen Angriff durch, indem es Textdateien mit Webadressen auf Computern hinterließ. Wenn eine Person die Webadresse besuchte, wurde sie mit einer Lösegeldforderung konfrontiert, und wenn sie zahlte, erhielt sie Zugang zu den gestohlenen Dateien und einen Entschlüsselungsschlüssel zur Entschlüsselung der Dateien. Wurde das Lösegeld nicht gezahlt, stellte REvil die gestohlenen Dokumente online oder teilte mit, dass die Dokumente an eine dritte Partei verkauft wurden.

Vasinskyi und Polyanin sind wegen Verschwörung zum Betrug und damit zusammenhängenden Handlungen im Zusammenhang mit Computern, schwerer Beschädigung geschützter Computer und Verschwörung zur Geldwäsche angeklagt. Auf Vasinskyi könnte eine Höchststrafe von 115 Jahren Gefängnis stehen, während Polyanin eine Höchststrafe von 145 Jahren droht.

Macwelt Marktplatz

2623653