REvil: Inlandsgeheimdienst FSB sprengt Hacker-Group

Kommentare zu folgendem Beitrag: REvil: Inlandsgeheimdienst FSB sprengt Hacker-Group

und bei reuters.com : https://www.reuters.com/technology/russia-arrests-dismantles-revil-hacking-group-us-request-report-2022-01-14/
maximal 7 Jahre Haft + zwei Namen (klingen nach normalen Programmierern + Name nicht bestätigt von unabhängigen Dritten bzw aktuell nicht erreichbar:

Wie der russische Inlandsgeheimdienst FSB am Freitag mitteilte, hat Russland die Ransomware-Kriminellengruppe REvil auf Ersuchen der Vereinigten Staaten in einer Operation zerschlagen, bei der die Mitglieder der Gruppe festgenommen und angeklagt wurden.

Die Verhaftungen waren eine seltene offensichtliche Demonstration amerikanisch-russischer Zusammenarbeit in einer Zeit hoher Spannungen zwischen den beiden Ländern wegen der Ukraine. Die Ankündigung erfolgte zu einem Zeitpunkt, als die Ukraine auf einen massiven Cyberangriff reagierte, der die Webseiten der Regierung lahmlegte, obwohl es keinen Hinweis auf einen Zusammenhang zwischen den Vorfällen gab.

Die Vereinigten Staaten begrüßten die Verhaftungen, so ein hochrangiger Verwaltungsbeamter, und fügten hinzu: „Wir wissen, dass eine der Personen, die heute verhaftet wurde, für den Angriff auf die Colonial Pipeline im letzten Frühjahr verantwortlich war.“

Bei einem Cyberangriff auf die Colonial Pipeline im Mai, der zu einer weit verbreiteten Gasknappheit an der Ostküste der USA führte, wurde eine Verschlüsselungssoftware namens DarkSide verwendet, die von REvil-Mitarbeitern entwickelt wurde.

Bei einer Operation von Polizei und FSB wurden 25 Adressen durchsucht und 14 Personen festgenommen, teilte der FSB mit und listete die beschlagnahmten Vermögenswerte auf, darunter 426 Millionen Rubel, 600.000 Dollar, 500.000 Euro, Computerausrüstung und 20 Luxusautos.

Ein Moskauer Gericht identifizierte zwei der Männer als Roman Muromsky und Andrei Bessonov und nahm sie für zwei Monate in Gewahrsam. Muromsky war für eine Stellungnahme nicht zu erreichen, sein Telefon war ausgeschaltet. Reuters konnte Bessonov nicht sofort erreichen.

Zwei Moskauer sagten Reuters, Muromsky sei ein Webentwickler, der ihnen bei der Erstellung von Websites für ihre Unternehmen geholfen habe.

Russland habe Washington direkt über die Maßnahmen informiert, die es gegen die Gruppe ergriffen habe, sagte der FSB. Die US-Botschaft in Moskau erklärte, sie könne nicht sofort Stellung nehmen.

„Die Ermittlungsmaßnahmen beruhten auf einem Ersuchen der … Vereinigten Staaten“, sagte der FSB. „Die organisierte kriminelle Vereinigung hat aufgehört zu existieren, und die für kriminelle Zwecke genutzte Informationsinfrastruktur wurde neutralisiert.“

Der Fernsehsender REN strahlte Aufnahmen von Agenten aus, die Wohnungen stürmten und Personen verhafteten, sie auf den Boden drückten und große Mengen an Dollar und russischen Rubeln beschlagnahmten.

Die Mitglieder der Gruppe wurden angeklagt und müssen mit bis zu sieben Jahren Gefängnis rechnen, so der FSB.

Eine mit dem Fall vertraute Quelle sagte gegenüber Interfax, dass die Mitglieder der Gruppe mit russischer Staatsbürgerschaft nicht an die Vereinigten Staaten ausgeliefert würden.

Die Vereinigten Staaten hatten im November eine Belohnung von bis zu 10 Millionen Dollar für Informationen ausgesetzt, die zur Identifizierung oder zum Auffinden von Personen führen, die eine Schlüsselposition in der REvil-Gruppe innehaben.

Die Vereinigten Staaten wurden von einer Reihe hochkarätiger Hackerangriffe durch erpresserische Cyberkriminelle heimgesucht. Eine Quelle mit direkter Kenntnis der Angelegenheit sagte Reuters im Juni, dass REvil verdächtigt wurde, hinter einem Ransomware-Angriff auf das weltgrößte Fleischverpackungsunternehmen JBS SA (JBSS3.SA) zu stehen.

Washington hat den russischen Staat in der Vergangenheit wiederholt bösartiger Aktivitäten im Internet beschuldigt, was Moskau jedoch bestreitet.

REvil wurde seit Monaten nicht mehr mit größeren Angriffen in Verbindung gebracht.

John Shier, Bedrohungsforscher beim britischen Cybersicherheitsunternehmen Sophos, sagte, es gebe keine unabhängige Bestätigung, dass die selbsternannten Anführer der „aufgelösten“ Gruppe verhaftet worden seien.

„Zumindest dient es als Warnung für andere Kriminelle, dass das Agieren von Russland aus nicht der sichere Hafen ist, für den sie sich hielten“, sagt er.
NORMALER PROGRAMMIERER’

Ein ehemaliger Kunde von Muromsky, der nur den Namen Sergei angab, beschrieb ihn als einen normalen Arbeiter, der nicht wohlhabend zu sein schien.

Sergei betreibt ein Geschäft namens Motohansa, das Motorradersatzteile verkauft. Muromsky erstellte seine Website und unterstützte sie eine Zeit lang, indem er ihm rund 15.000 Rubel (196 $) pro Monat in Rechnung stellte, sagte er.

„Er ist ein kluger Mensch, und ich kann mir vorstellen, dass er es tun könnte, wenn er wollte (hacken), aber er hat sehr wenig Geld für seine Dienste verlangt. Vor einigen Jahren hatte er ein Rover-Auto. Das ist überhaupt kein teures Auto“, sagte Sergej.

Muromsky ist in seinen Dreißigern und wurde in Anapa im Süden Russlands geboren, sagte er. „Er arbeitete als normaler Programmierer.“

Ein anderer Kunde, Adam Guzuyev, beschrieb Muromsky als „normalen Arbeiter“, der sich als unfähig erwies, alle von Guzuyev gewünschten Funktionen auf seiner Website zu installieren.

„Er verdiente nicht mehr als 60.000 Rubel. Ich kann nicht sagen, dass er geniale Fähigkeiten hat“, sagte er und fügte hinzu, dass Muromsky drei Monate lang an seiner Website gearbeitet hat.

Innerhalb der Cybercrime-Szene scheint es auch ein „Court-System“ zu geben, das Gangs finanziell abstraft. REvil in dem Fall mit $20 Mio., zu zahlen an die „DarkWeb JusticeLeague“. ^^

https://analyst1.com/blog/dark-web-justice-league

Diese DarkWeb „Gerichtsbarkeit“ verhandelt aber seit 2021 keine Delikte betreffend Ransomware mehr, da diese Themen im Zusammenhang mit Ransomware verboten sind und seit Mai 2021 in den großen Cybercrime-Foren nicht mehr willkommen sind !!
Etabliert wurde dieses System, meines Erachtens, schon vor fast 10 Jahren, da wohl damals die Fälle überhand nahmen, bei denen sich die ganzen Betrüger gegenseitig betrogen hatten! :rofl: :rofl: