image

Duitse politie heeft vermeend lid van REvil-ransomwaregroep in het vizier

donderdag 28 oktober 2021, 13:59 door Redactie, 6 reacties

De Duitse politie heeft een vermeend lid van de REvil-ransomwaregroep in het vizier en zou ook een arrestatiebevel klaar hebben, zo melden de Zeit Online en de Bayerischer Rundfunk. Volgens de Duitse politie zou de Russische man één van de meesterbreinen achter de REvil-ransomware zijn en diens voorganger Gandcrab. Door middel van bitcoinbetalingen kwamen de Duitse autoriteiten de man op het spoor.

De Duitse politie wil verder niets over het lopende onderzoek zeggen, maar de Bayerischer Rundfunk en Zeit Online deden onderzoek naar de verdachte, van wie ze op Instagram en andere social media allerlei informatie vonden. Zo zou de man in het zuiden van Rusland wonen in een huis met een zwembad, rijdt hij een dure BMW en draagt een horloge van tienduizenden euro's.

Onderzoekers van de Duitse politie houden social media nauwlettend in de gaten, in de hoop dat ze zien waar de verdachte op vakantie naar toegaat, aldus de Duitse media. Bijvoorbeeld naar een land waar hij kan worden aangehouden en dat een uitleveringsverzoek met Duitsland heeft. Vooralsnog lijkt het erop dat de Russische man in Rusland blijft en zou hij zijn laatste vakantie in de Krim hebben doorgebracht.

REvil opereert als een ransomware-as-a-service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De REvil-ransomware kwam deze zomer groot in het nieuws toen het wereldwijd door een beveiligingslek in de software van Kaseya werd verspreid.

De Russische man zou één van de personen achter de REvil-ransomware zijn aan wie criminelen een deel van het losgeld moeten afdragen, hoewel onlangs bekend werd dat de REvil-groep haar partners ook oplicht en onderhandelingen overneemt om zo het volledige losgeldbedrag in handen te krijgen.

Reacties (6)
28-10-2021, 14:06 door Anoniem
en waarom zou je dat voor aanhouding van de beste man naar buiten brengen ??? Lijkt me niet echt handig want als de betreffende verdachte er lucht van krijg kan deze nog maatregelen treffen
28-10-2021, 14:18 door Anoniem
Dit artikel ... hoewel onlangs bekend werd dat de REvil-groep haar partners ook oplicht en onderhandelingen overneemt om zo het volledige losgeldbedrag in handen te krijgen.

https://www.security.nl/posting/721949/Backdoor+in+REvil-ransomware+maakt+ontsleutelen+bestanden+mogelijk
Fantastisch, zo maak je geen vrienden, maar kweek je vijanden.
De kans is groot dat er dan inside-info naar buiten komt.
28-10-2021, 18:27 door Anoniem
Nog weer een bevestiging van het feit dat bepaalde build-back-better krachten helemaal niet ontevreden zijn over de economische ontwrichtingen, die deze ransomware artiesten te weeg brengen. Ransomware als false flag?

Is dit te ver gezocht of in de omkeringswereld waar we in zijn komen te leven de afgelopen anderhalf jaar,
feitelijk helemaal niet te ver gezocht? je speelt wel eens met zulke gedachten in de zoektocht naar een verklaring
waarom de autoriteiten hier maar geen eind aan kunnen maken. (buzzwords in het Nederlands - rot & corrupt).

#sockpuppet
28-10-2021, 22:51 door Anoniem
Door Anoniem: en waarom zou je dat voor aanhouding van de beste man naar buiten brengen ??? Lijkt me niet echt handig want als de betreffende verdachte er lucht van krijg kan deze nog maatregelen treffen
Dat is heel simpel. Denk even na. Waarom rapporteert de media? Waarom? Omdat zij een tip hebben gekregen natuurlijk. De media is zo dom. De vraag is: Waarom heeft de Duitse politie dit bericht door laten sijpelen? Ook dat is heel simpel. Omdat ze de man niet kunnen pakken. Hij woont in Rusland en is vrij om te gaan en staan zolang hij in Rusland verblijft.

Het is allemaal zo simpel. Maar denk nu ik dit gezegd heb ook eens aan Corona en de media. En denk dan eens naar het klimaat. Het valt mij op dat de media het klimaat ondertussen ook "heel serieus" nemen. Dus... veel meer berichten over het klimaat. Je weet alle ins en outs, maar het komt alleen van de zgn "experts"en de politici. Je hoort geen enkel kritisch bericht.

Dat is de huidige media. Een corrupte bende helaas.
29-10-2021, 08:50 door Anoniem
Blijkbaar hebben de Duitsers toch een edge in de opsporing. Op dezelfde manier hebben ze WSM opgerold.

In deze docu 1 van de oprichters aan het woord. Je gelooft niet wat je hoort.
https://www.youtube.com/watch?v=t8kHAgbLUZ0

Is recent tot vijf jaar cel veroordeeld.
https://www.hessenschau.de/panorama/prozess-um-zweitgroessten-darknet-markt-lange-haftstrafen-fuer-betreiber-,urteil-wallstreet-market-100.html
29-10-2021, 13:26 door Anoniem
Door Anoniem:
Door Anoniem: en waarom zou je dat voor aanhouding van de beste man naar buiten brengen ??? Lijkt me niet echt handig want als de betreffende verdachte er lucht van krijg kan deze nog maatregelen treffen
Dat is heel simpel. Denk even na. Waarom rapporteert de media? Waarom? Omdat zij een tip hebben gekregen natuurlijk. De media is zo dom. De vraag is: Waarom heeft de Duitse politie dit bericht door laten sijpelen? Ook dat is heel simpel. Omdat ze de man niet kunnen pakken. Hij woont in Rusland en is vrij om te gaan en staan zolang hij in Rusland verblijft.

Het is allemaal zo simpel. Maar denk nu ik dit gezegd heb ook eens aan Corona en de media. En denk dan eens naar het klimaat. Het valt mij op dat de media het klimaat ondertussen ook "heel serieus" nemen. Dus... veel meer berichten over het klimaat. Je weet alle ins en outs, maar het komt alleen van de zgn "experts"en de politici. Je hoort geen enkel kritisch bericht.

Dat is de huidige media. Een corrupte bende helaas.

De kritische berichten komen toch van het Forum voor Democratie, Fractie Van Haga en Trump? Iedereen mag die berichten zo serieus nemen als hij of zij dat zelf wil.

Omdat ze de man niet kunnen pakken. Hij woont in Rusland en is vrij om te gaan en staan zolang hij in Rusland verblijft.
Of totdat Poetin hem niet langer beschermt. "Het is allemaal zo simpel."

De media is zo dom. (..) Dat is de huidige media. Een corrupte bende helaas.
Dat is een Van Gaaltje: Ben ik nou zo slim of ben jij nou zo dom?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.