REvil: Inlandsgeheimdienst FSB sprengt Hacker-Group

Antonia · 14. Januar 2022 um 19:38

Kommentare zu folgendem Beitrag: REvil: Inlandsgeheimdienst FSB sprengt Hacker-Group

richard38 · 15. Januar 2022 um 10:57

und bei reuters.com : https://www.reuters.com/technology/russia-arrests-dismantles-revil-hacking-group-us-request-report-2022-01-14/
maximal 7 Jahre Haft + zwei Namen (klingen nach normalen Programmierern + Name nicht bestätigt von unabhängigen Dritten bzw aktuell nicht erreichbar:

Wie der russische Inlandsgeheimdienst FSB am Freitag mitteilte, hat Russland die Ransomware-Kriminellengruppe REvil auf Ersuchen der Vereinigten Staaten in einer Operation zerschlagen, bei der die Mitglieder der Gruppe festgenommen und angeklagt wurden.

Die Verhaftungen waren eine seltene offensichtliche Demonstration amerikanisch-russischer Zusammenarbeit in einer Zeit hoher Spannungen zwischen den beiden Ländern wegen der Ukraine. Die Ankündigung erfolgte zu einem Zeitpunkt, als die Ukraine auf einen massiven Cyberangriff reagierte, der die Webseiten der Regierung lahmlegte, obwohl es keinen Hinweis auf einen Zusammenhang zwischen den Vorfällen gab.

Die Vereinigten Staaten begrüßten die Verhaftungen, so ein hochrangiger Verwaltungsbeamter, und fügten hinzu: „Wir wissen, dass eine der Personen, die heute verhaftet wurde, für den Angriff auf die Colonial Pipeline im letzten Frühjahr verantwortlich war.“

Bei einem Cyberangriff auf die Colonial Pipeline im Mai, der zu einer weit verbreiteten Gasknappheit an der Ostküste der USA führte, wurde eine Verschlüsselungssoftware namens DarkSide verwendet, die von REvil-Mitarbeitern entwickelt wurde.

Bei einer Operation von Polizei und FSB wurden 25 Adressen durchsucht und 14 Personen festgenommen, teilte der FSB mit und listete die beschlagnahmten Vermögenswerte auf, darunter 426 Millionen Rubel, 600.000 Dollar, 500.000 Euro, Computerausrüstung und 20 Luxusautos.

Ein Moskauer Gericht identifizierte zwei der Männer als Roman Muromsky und Andrei Bessonov und nahm sie für zwei Monate in Gewahrsam. Muromsky war für eine Stellungnahme nicht zu erreichen, sein Telefon war ausgeschaltet. Reuters konnte Bessonov nicht sofort erreichen.

Zwei Moskauer sagten Reuters, Muromsky sei ein Webentwickler, der ihnen bei der Erstellung von Websites für ihre Unternehmen geholfen habe.

Russland habe Washington direkt über die Maßnahmen informiert, die es gegen die Gruppe ergriffen habe, sagte der FSB. Die US-Botschaft in Moskau erklärte, sie könne nicht sofort Stellung nehmen.

„Die Ermittlungsmaßnahmen beruhten auf einem Ersuchen der … Vereinigten Staaten“, sagte der FSB. „Die organisierte kriminelle Vereinigung hat aufgehört zu existieren, und die für kriminelle Zwecke genutzte Informationsinfrastruktur wurde neutralisiert.“

Der Fernsehsender REN strahlte Aufnahmen von Agenten aus, die Wohnungen stürmten und Personen verhafteten, sie auf den Boden drückten und große Mengen an Dollar und russischen Rubeln beschlagnahmten.

Die Mitglieder der Gruppe wurden angeklagt und müssen mit bis zu sieben Jahren Gefängnis rechnen, so der FSB.

Eine mit dem Fall vertraute Quelle sagte gegenüber Interfax, dass die Mitglieder der Gruppe mit russischer Staatsbürgerschaft nicht an die Vereinigten Staaten ausgeliefert würden.

Die Vereinigten Staaten hatten im November eine Belohnung von bis zu 10 Millionen Dollar für Informationen ausgesetzt, die zur Identifizierung oder zum Auffinden von Personen führen, die eine Schlüsselposition in der REvil-Gruppe innehaben.

Die Vereinigten Staaten wurden von einer Reihe hochkarätiger Hackerangriffe durch erpresserische Cyberkriminelle heimgesucht. Eine Quelle mit direkter Kenntnis der Angelegenheit sagte Reuters im Juni, dass REvil verdächtigt wurde, hinter einem Ransomware-Angriff auf das weltgrößte Fleischverpackungsunternehmen JBS SA (JBSS3.SA) zu stehen.

Washington hat den russischen Staat in der Vergangenheit wiederholt bösartiger Aktivitäten im Internet beschuldigt, was Moskau jedoch bestreitet.

REvil wurde seit Monaten nicht mehr mit größeren Angriffen in Verbindung gebracht.

John Shier, Bedrohungsforscher beim britischen Cybersicherheitsunternehmen Sophos, sagte, es gebe keine unabhängige Bestätigung, dass die selbsternannten Anführer der „aufgelösten“ Gruppe verhaftet worden seien.

„Zumindest dient es als Warnung für andere Kriminelle, dass das Agieren von Russland aus nicht der sichere Hafen ist, für den sie sich hielten“, sagt er.
NORMALER PROGRAMMIERER’

Ein ehemaliger Kunde von Muromsky, der nur den Namen Sergei angab, beschrieb ihn als einen normalen Arbeiter, der nicht wohlhabend zu sein schien.

Sergei betreibt ein Geschäft namens Motohansa, das Motorradersatzteile verkauft. Muromsky erstellte seine Website und unterstützte sie eine Zeit lang, indem er ihm rund 15.000 Rubel (196 $) pro Monat in Rechnung stellte, sagte er.

„Er ist ein kluger Mensch, und ich kann mir vorstellen, dass er es tun könnte, wenn er wollte (hacken), aber er hat sehr wenig Geld für seine Dienste verlangt. Vor einigen Jahren hatte er ein Rover-Auto. Das ist überhaupt kein teures Auto“, sagte Sergej.

Muromsky ist in seinen Dreißigern und wurde in Anapa im Süden Russlands geboren, sagte er. „Er arbeitete als normaler Programmierer.“

Ein anderer Kunde, Adam Guzuyev, beschrieb Muromsky als „normalen Arbeiter“, der sich als unfähig erwies, alle von Guzuyev gewünschten Funktionen auf seiner Website zu installieren.

„Er verdiente nicht mehr als 60.000 Rubel. Ich kann nicht sagen, dass er geniale Fähigkeiten hat“, sagte er und fügte hinzu, dass Muromsky drei Monate lang an seiner Website gearbeitet hat.

Tar0u · 15. Januar 2022 um 16:15

Innerhalb der Cybercrime-Szene scheint es auch ein „Court-System“ zu geben, das Gangs finanziell abstraft. REvil in dem Fall mit $20 Mio., zu zahlen an die „DarkWeb JusticeLeague“. ^^

https://analyst1.com/blog/dark-web-justice-league

VIP · 17. Januar 2022 um 15:48

Diese DarkWeb „Gerichtsbarkeit“ verhandelt aber seit 2021 keine Delikte betreffend Ransomware mehr, da diese Themen im Zusammenhang mit Ransomware verboten sind und seit Mai 2021 in den großen Cybercrime-Foren nicht mehr willkommen sind !!
Etabliert wurde dieses System, meines Erachtens, schon vor fast 10 Jahren, da wohl damals die Fälle überhand nahmen, bei denen sich die ganzen Betrüger gegenseitig betrogen hatten!

richard38 · 28. März 2022 um 18:53

Ukrainischer Geheimdienst leakt Liste mit 620 russischen FSB-Agenten +++
Der ukrainische Militärgeheimdienst veröffentlicht Namen und Kontaktdaten von 620 Menschen, die nach seinen Angaben als Mitarbeiter des russischen Geheimdienstes FSB an kriminellen Aktivitäten in Europa beteiligt gewesen sein sollen. Die Liste wird auf der offiziellen Seite des ukrainischen Dienstes auf Russisch veröffentlicht:
https://gur.gov.ua/content/sotrudnyky-fsb-rossyy-uchastvuiushchye-v-prestupnoi-deiatelnosty-stranyahressora-na-terrytoryy-evropy.html.
Eine Stellungnahme der Regierung in Moskau liegt nicht vor. Die Nachrichtenagentur Reuters kann die Angaben nicht überprüfen.

Interessante Liste, die Namen (In russisch) sagen mir gar nichts wenn es stimmt
Aber eventuell jemand hier?

VIP · 29. März 2022 um 23:03

Ich habe die Liste mal übersetzt und bei Anonfiles hochgeladen

https://anonfiles.com/P6j0TdR3x0/FSBbeamte_zip

richard38 · 30. März 2022 um 13:37

Danke für die Übersetzungsarbeit. Nun alle Namen lesbar. Kenne erwartungsgemäß niemand
Nur Dimitri Badin ( nun zur Fahndung ausgeschrieben) taucht da auch nicht auf.

Der Hackerangriff auf den deutschen Bundestag 2015: Der Mann in Merkels Rechner

https://www.br.de/kultur/der-mann-in-merkels-rechner-hacker-bundestag-100.html
Und es begann damit dass Sonderzeichen nicht mehr funktionierten…
Aber er arbeitete ja auch für den Militärnachrichtendienstes GRU, nicht FSB.