Full Report
Weiterer Erfolg im Kampf gegen die organisierte Cyberkriminalität: Mutmaßlicher Kopf und mutmaßlicher Programmierer der Ransomware-Gruppen „GandCrab“ und „REvil“ identifiziert – weltweite Öffentlichkeitsfahndung eingeleitet Wie berichtet, ist es dem bei der Generalstaatsanwaltschaft Karlsruhe eingerichteten Cyber-crime-Zentrum (CCZ) und dem Landeskriminalamt Baden-Württemberg (LKA) gelungen, den mutmaßlichen Kopf der Ransomware-Gruppierungen „GandCrab“ und „REvil“ (auch „Sodinokibi“ genannt) sowie den mutmaßlichen Programmierer der von diesen Hackern genutzten Schadsoftwaren zu identifizieren und Haftbefehle gegen beide Beschuldigten zu erwirken. Die beiden Gesuchten stehen unter anderem im dringenden Verdacht, für den Angriff auf die Württembergischen Staatstheater Stuttgart im Jahr 2019 mitverantwortlich zu sein. Die Ransomware-Gruppe „GandCrab“ war in den Jahren 2018 und 2019 aktiv. Es besteht der Ver-dacht, dass mehrere Mitglieder der Organisation, darunter die beiden vom CCZ und LKA gesuchten Beschuldigten, noch im Jahr 2019 die Ransomware-Gruppe „REvil“ gründeten und ihre An-griffe jedenfalls bis einschließlich Juli 2021 fortsetzten. Bei „GandCrab“ und „REvil“ handelte es sich um ein sogenanntes Ransomware-as-a-Service-Modell, bei dem die Beteiligten arbeitsteilig vorgingen, indem die Angreifer (sogenannte Affiliates) in die IT-Netzwerke der Geschädigten eindrangen, im Falle der Ransomware-Gruppe „REvil“ auch sensible Daten exfiltrierten und anschließend die Computersysteme von Unternehmen und öffentlichen Einrichtungen mithilfe der durch die „GandCrab“ bzw. „REvil“-Gruppierung zur Verfügung gestellten Software verschlüsselten. Die Gruppierungen gingen dabei höchst professionell vor und forderten für die Entschlüsselung und Nichtveröffentlichung der Daten hohe Lösegelder.
Analysis Summary