Die Angst geht um im Untergrund

Die Verhaftung von Mitgliedern der Ransomware-Bande REvil durch den russischen Inlandsgeheimdienst FSB hat eine Welle der Angst unter Russlands kriminellen Hackern ausgelöst. Das zeigen Beobachtungen der Security-Forscher von Trustwave SpiderLabs: "Wir konnten ein hohes Maß an Angst und Verunsicherung unter den Nutzern von Dark-Web-Foren feststellen - speziell mit Blick auf die Zukunft", schreibt das Unternehmen in einem Blogpost. Innerhalb der Untergrund-Community schwele die Sorge, Russland könnte seinen Status als sicherer Hafen verlieren. Ein Benutzer der Cybercrime-Foren wird mit den Worten zitiert: "Das ändert alles. Ich habe keine Lust, ins Gefängnis zu gehen."

Russland vs. Ransomware - Fortsetzung folgt?

"Nachdem wir fast eine Woche lang die Chatverläufe in russischen Hacker-Foren beobachtet haben, konnten wir feststellen, dass sich der Ton unter den Mitgliedern im Vergleich zu früher stark verändert hat," erzählt Ziv Mador, Vice President of Security Research bei SpiderLabs. "In der Vergangenheit konnten sich kriminelle Hacker in Russland sehr sicher fühlen - solange sie keine lokalen Ziele angriffen, passierte ihnen in der Regel nichts. Russische Cyberkriminelle wurden bis zu diesem Zeitpunkt vor allem im Ausland verhaftet. Diesmal fand der Zugriff in Russland statt. Das war ein Schockmoment für die Szene."

Below is a video of the FSB's REvil raids pic.twitter.com/Oh7Ef2GpQO

— Catalin Cimpanu (@campuscodi) January 14, 2022

"Es ist besonders selten, dass Russland mit Härte auf Cyberkriminalität reagiert, insbesondere bei Ransomware", fügt John Bambenek, Principal Threat Hunter bei Netenrich, hinzu. "Solange es nicht um Verbrechen an Kindern oder Tschetschenen geht, findet eine Zusammenarbeit mit dem FSB einfach nicht statt."

Allerdings konnten die SpiderLabs-Forscher auch einige skeptische Stimmen im Zusammenhang mit der REvil-Razzia einfangen. Ein Insider äußerte beispielsweise die Vermutung, die FSB-Operation sei nur inszeniert gewesen - um den Eindruck zu erwecken, der russische Staat handle nun entschlossen gegen Cybercrime.

"Es ist zweifelhaft, ob Russland seine Haltung gegenüber kriminellen Aktivitäten innerhalb seiner Grenzen tatsächlich ändert. Eher ist zu vermuten, dass hier einige Cyberkriminelle 'geopfert' wurden, um ernsthaften politischen Druck abzuwenden", meint Bambenek. "Kommt es in den nächsten drei Monaten zu keinen weiteren, größeren Verhaftungen, kann man davon ausgehen, dass sich nichts ändern wird. Nichtsdestotrotz dürfte die REvil-Razzia kurzfristig erhebliche Auswirkungen haben, wenn es um die Eindämmung von Ransomware geht."

Dirk Schrader, Global Vice President bei New Net Technologies, ergänzt, dass die Zeit zeigen wird, ob die Razzia bei REvil zu einem langfristigen Rückgang der Ransomware-Angriffe führt: "Es ist noch zu früh, um zu sagen, ob der Ransomware-Pandemie gemeinschaftlich ein Ende gesetzt werden kann. Nur die konsequente, gemeinsame Bemühung, den Cyberkriminellen jeden sicheren Hafen zu nehmen, kann langfristige Ergebnisse gewährleisten." (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.