Im Jahr 2021 hat REvil, die zweitgrößte Hackergruppe der Welt, mit Ransomware-Angriffen etwas mehr als 11 Millionen US-Dollar verdient, um Geld von ihren Opfern zu erpressen.
Lösegeld, eine Plattform, die Ransomware-Zahlungen verfolgt, um Transparenz in die dunkle Welt der Cyberangriffe und der Ausnutzung von Computersystemen zu schaffen, enthüllt dies dieses Jahr revil Es handelt sich um die Hackergruppe, die mit der Ausführung dieser Angriffe den höchsten Gewinn erzielt.
Nach Daten Dem Tracker zufolge haben Opfer von Ransomware-Angriffen im Jahr 2021 bisher 32,7 Millionen US-Dollar an Cyberkriminelle gezahlt. REvil, die Gruppe mit den höchsten Gewinnen, sammelt insgesamt 11,04 Millionen Dollar. Dieser Betrag entspricht fast 34 % aller Zahlungen der Opfer.
Quelle: Ransomwhere
Andere Hackergruppen, die vom Hacken und Entführen von Daten und privaten Informationen profitiert haben, sind Netwalker, mit einem Gewinn von 5,7 Millionen US-Dollar und Dunkle Seite, mit 4,4 Millionen Dollar. Letzterer ist für den Cyberangriff auf das größte Ölpipelineunternehmen der Vereinigten Staaten, Colonial Pipeline, verantwortlich, das gezwungen war, ein Lösegeld in Höhe von 4,4 Millionen US-Dollar in Bitcoins zu zahlen, um seine Dienste wiederherzustellen.
Allerdings konnten etwas mehr als 50 % dieser Gelder, etwa 2,5 Millionen US-Dollar, von den US-Strafverfolgungsbehörden dank der Transparenz der Gelder eingezogen werden Blockchain de Bitcoin.
Es könnte Sie interessieren: Acer wird Opfer der Ransomware REvil, die die Zahlung von 50 Millionen US-Dollar in Monero (XMR) verlangt
Was ist REvil?
Bei REvil handelt es sich um eine Gruppe von Cyberkriminellen und Hackern, von denen angenommen wird, dass sie ihren Sitz in Russland haben, deren genauer Standort jedoch bisher nicht ermittelt werden konnte. Diese Gruppe ist für den Ransomware-Angriff auf den Fleischhändler JBS im vergangenen Juni verantwortlich. Ebenso wird REvil vorgeworfen, einen massiven Cyberangriff gegen das Remote-Lösungsunternehmen Kaseya durchgeführt zu haben, der weltweit etwa 1 Million Computersysteme kompromittiert hat.
Der Ransomware-Angriff, der das VSA-System von Kaseya betraf, gilt als einer der größten Cyberangriffe in der Geschichte. Fast 40 US-amerikanische Unternehmen, die direkte Kunden von Kaseya waren, und Hunderte weitere internationale Unternehmen, die seine Dienste nutzten, waren von dem Cyberangriff betroffen.
Betroffen seien Länder wie die USA, das Vereinigte Königreich, Südafrika, Kanada, Deutschland, Kolumbien, Schweden, Kenia, Argentinien, Mexiko, Holland, Indonesien, Japan, Mauretanien, Neuseeland, Spanien und die Türkei, so das Cybersicherheitsunternehmen gemeldet. Wir leben Sicherheit.
REvil und der Angriff auf Kaseya
REvil forderte ein Lösegeld in Höhe von 70 Millionen Dollar criptomonedas Bereitstellung eines Entschlüsselers und Wiederherstellung aller während des Cyberangriffs auf Kaseya betroffenen Systeme. Wenn diese Geldsumme an die Hackergruppe gezahlt würde, würden sich die diesjährigen Ransomware-Gewinne verdreifachen.
Weitere Unternehmen, die in der Vergangenheit Opfer dieser Gruppe waren, sind der Technologieriese Apple, die Anwaltskanzlei Grubman Shire Meiselas & Säcke, der Akademie-Trust Harris-Föderation, und sogar wichtige Persönlichkeiten wie Donald Trump, ehemaliger Präsident der Vereinigten Staaten und Lady Gaga, ein berühmter amerikanischer Musiksänger und Modedesigner.
Hersteller von Computern und Computergeräten Acer gehört auch zu den diesjährigen REvil-Opfern. Der Konzern forderte eine Zahlung von 50 Millionen Dollar Monero (XMR), die Datenschutz-Kryptowährung, forderte Acer auf, die vom Unternehmen beschlagnahmten Informationen nicht zu veröffentlichen.
Die 11 Millionen US-Dollar, die diese Hackergruppe verdient hat, stammen vom Fleischhändler JBS, der das Lösegeld gezahlt hat, um zu verhindern, dass Hacker erneut seine Systeme angreifen und ihn zur Einstellung der Produktion zwingen.
Ransomware und Kryptowährungen
Ransomwhere ist ein Open-Source-Tracker, der kürzlich vom Cybersicherheitsforscher Jack Cable auf den Markt gebracht wurde, der über umfassende Erfahrung in diesem Sektor verfügt und mit wichtigen US-Behörden zum Schutz von Daten und Informationen zusammengearbeitet hat.
Auf Twitter gab Cable an, dass die Website erstellt wurde, um vollständige öffentliche Daten über die Gesamtzahl der Zahlungen an Ransomware bereitzustellen und mit Behörden zusammenzuarbeiten, um diese Zahlungen zu verfolgen.
Allerdings räumte er auch ein, dass viele Zahlungen von Opfern von Cyberangriffen nicht offengelegt würden und daher schwer nachzuverfolgen seien. Andererseits stellte er fest, dass viele der in diesem Jahr getätigten Zahlungen über Kryptowährungen wie Bitcoin erfolgten, das ein dezentrales und offenes Netzwerk nutzt, das jeder beobachten und prüfen kann.
Aufgrund der Häufigkeit, mit der Ransomware-Angriffe in diesem Jahr auftreten und auf große und wichtige Ziele abzielen, erklärte US-Präsident Joe Biden, dass er der Cybersicherheit Priorität einräumen und verantwortliche Länder für Hackergruppen verantwortlich machen werde, die von ihrem Territorium aus agieren.
Weiterlesen: Die USA und Russland könnten ein bilaterales Abkommen zur Bekämpfung von Ransomware schließen
