Ransomware: Duitse autoriteiten identificeren naar verluidt een lid van de REvil-groep


Duitse wetshandhavingsinstanties hebben naar verluidt een vermeende persoon geïdentificeerd die verantwoordelijk is voor REvil-ransomware, ook bekend als Sodinokibi, en hebben een arrestatiebevel opgesteld. Dat meldt onder meer Bayerischer Rundfunk, volgens welke de verdachte zelf op internet is getraceerd. De LKA Baden-Württemberg had de verdachte gevolgd via Bitcoin-betalingen, die in verband zouden zijn gebracht met ransomware-aanvallen.

Hoewel er een arrestatiebevel is opgesteld, is een kans gemist om zijn arrestatie en mogelijke uitlevering te verkrijgen, staat er. De Rus was op vakantie in Turkije zonder dat er een uitleveringsverzoek was ingediend. Waarom is onduidelijk. Een verzoek van heise online aan de LKA Baden-Württemberg en de BKA is nog niet beantwoord.

De ransomwaregroep REvil is dit jaar een van de meest agressieve ransomwaregroepen en is daarin bijzonder succesvol. De bende verspreidt hun afpersingstrojan in een bedrijfsmodel, dat kan worden omschreven als ransomware-as-a-service: Het verhuurt of geeft de door hem ontwikkelde malware en de bijbehorende decoderings- en betalingsinfrastructuur aan andere criminelen, zogenaamde filialen of partners. In het geval van REvil ontvangen de verantwoordelijken 30 procent van de inkomsten van de partners. Welke rol de inmiddels geïdentificeerde verdachte speelt in de REvil-groep is onduidelijk, schrijft de BR. Van de rechtshandhavingsautoriteiten werd echter gezegd dat hij “ongetwijfeld” tot de kerngroep behoorde.

De verdachte zou een jonge Rus zijn die in een huis met zwembad in een grote stad in het zuiden van Rusland woont. Op zijn Instagram-profiel is te zien dat hij luxe vakanties doorbrengt in Dubai en de Malediven en dat hij bijvoorbeeld 1300 euro per dag heeft uitgegeven aan het charteren van een jacht. Je ziet ook een horloge met een aankoopprijs in het vijfcijferige bereik waarop het Bitcoin-logo is afgebeeld. Op oude foto’s van de verdachte is daarentegen geen merkkleding te zien, alleen op deze is “de opkomst” te zien, zoals een rechercheur het uitdrukte. Of hij Rusland weer zal verlaten voor een vakantie en onder invloed van Duitse wetshandhavingsautoriteiten zal komen, is op zijn minst twijfelachtig, suggereert het rapport. Meest recent reisde zijn vrouw alleen.

Intern is er frustratie onder onderzoekers dat het succes niet agressiever wordt aangepakt, het toont immers hun eigen prestaties. Ransomware ontstond na bijzonder ernstige aanvallen in de afgelopen maanden Kwestie ook op het hoogste politieke niveau worden. In de VS wordt uitgegaan van afgeperste inkomsten van honderden miljoenen Amerikaanse dollars.

Tegen de REvil-groep waren echter de laatste tijd blijkbaar de grootste successen geboekt; dus het was zogenaamd geslaagd in een transnationale campagne, hack de groep zelf en haal hem uit het net. In Rusland hebben REvil & Co. jarenlang genoeg vrijheid gehad om hun machinaties uit te voeren, Maar er is een zekere mate van controle door geheime diensten en autoriteiten.


(mho)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: