Vor wenigen Tagen sorgte die Hackegruppe REvil dafür, dass die Computersystem vieler Firmen weltweit abstürzten. Wer auf seine Daten zurückgreifen wolle, so die Hacker, solle Lösegeld zahlen. Eine Erpressung im modernen Stil. Nun hat es die Hackergruppe offenbar selbst getroffen. Deren Seiten sind nun selbst offline. Darüber berichtete ich beim Nachrichtenradio MDR Aktuell.
Die Hintergründe sind noch offen. Fest steht, so bestätigen mehrere IT-Experten: Die digitalen Strukturen von REvil seien nicht mehr erreichbar. Die Sicherheitsfirma Sophos teilte mit, die gesamte Infrastruktur dieser Hackergruppe sei seit Dienstag nicht mehr auffindbar. Auch die Server könnten nicht angesprochen werden.
Selbst die illegale Bezahlfunktion, mit der Firmen für gekaperte Daten ein Lösegeld zahlen sollten, ist nicht mehr im Netz zu finden. Auch ein Mitglied der Hackergruppe, das oft anonym Kontakte zu Journalisten pflegte, ist unerreichbar. Die Revil-Gruppe war in den letzten Wochen weltweit bekannt geworden, weil sie den US-Dienstleister Kaseya erfolgreich angegriffen hatte. Über dessen Fernsteuerungs-Software waren die Daten von über tausend Firmen in unterschiedlichen Staaten gekapert worden. Auch in Deutschland waren dem Bundesamt für Sicherheit in Informationstechnik der zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen.
Die Hacker forderten ein Lösegeld von 70 Millionen Dollar, um die Daten wieder freizugeben. Experten vermuten, dass die Hackergruppe ihre Angriffe aus Russland führe.
US-Präsident Biden hatte deshalb vergangene Woche dem russischen Präsidenten Putin mit Konsequenzen gedroht, falls dessen Regierung nicht gegen kriminelle Hacker in dem Land vorgehe.