Anfang Juli 2021 verlangte die Hackergruppe Revil 70 Millionen Dollar vom Softwareunternehmen
Kaseya, um die mit Ransomware verschlüsselten Daten wieder freizugeben ("Swiss IT Magazine"
berichtete). Nun ist die Gruppe knapp zwei Wochen nach dem Vorfall offenbar aus dem Internet verschwunden, die Website ist nicht mehr erreichbar, wie aus einem
Bericht von "Bloomberg" und einem
Tweet des Cybersecurity-Experten Allan "Ransomware Sommelier" Liska hervorgeht. Die fehlende Präsenz von Revil im Online-Raum betrifft im Prinzip alle Plattformen: Von einem Blog des Kollektivs bis zu den Seiten, auf denen die Opfer mit den Kriminellen verhandelten, ist alles offline. Es ist derzeit damit im Prinzip nicht einmal mehr möglich, allfälliges Lösegeld zu bezahlen.
Experten mutmassen nun, warum die Hackergruppe offline ist und wer hinter der Abschaltung steckt. Die Theorien sind weitreichend – von Eingriffen der US-Regierung oder russischen Behörden ist genauso die Rede, wie von der Option, dass die Hacker sich neu formieren oder schlicht und einfach nur Sommerferien machen.
(win)