Apple-Erpresser „REvil“ gehackt und vom Netz genommen
Dass Apple 2021 ein MacBook Pro vorstellen würde, welches über einen HDMI-Anschluss, einen Slot für SD-Karten sowie einen MagSafe-Port verfügt, erschien vielen Marktbeobachtern bis Anfang des Jahres eher abwegig. Das änderte sich mit ersten Berichten im Januar, ferner gelang es einer Hackergruppe namens „REvil“, vertrauliche Schemata diverser Apple-Produkte vom Zulieferer Quanta zu ergattern. Der Coup wurde zuerst über das Darknet publik gemacht, außerdem veröffentlichten die Hacker einige der Schemata, die auf die oben genannten Anschlüsse sowie das Fehlen der Touch Bar hinwiesen. Um das Teilen weiterer vertraulicher Informationen zu verhindern, sollte Apple ein Lösegeld in Höhe von 50 Millionen US-Dollar an REvil zahlen. Zwischenzeitlich wurde es sehr ruhig um die Erpresser – wie sich nun zeigt, gingen einige Strafverfolgungsbehörden vehement gegen die Hacker vor.
US-Behörden gingen vereint gegen Hacker vorLaut einem Bericht von
Reuters sei es dem FBI, dem United States Cyber Command, dem Secret Service sowie den Behörden anderer Staaten gelungen, einige illegale Hackergruppen zu Fall zu bringen. Besonderes Augenmerk sei auf REvil gelegen, wie Tom Kellermann erklärt. Kellermann ist Experte bei VMware und Berater des Secret Service. Für den Erfolg der Operation sei vor allem ein ausländischer Partner der US-Regierung maßgeblich gewesen – um welches Land es sich dabei handelt, lässt der Bericht allerdings offen.
Server von REvil kompromittiertDie Behörden seien in der Lage gewesen, die Infrastruktur von REvil zu hacken und einige Server zu kontrollieren. Der „Happy Blog“ der Hacker, auf dem gestohlene Dokumente geleakt wurden, war daraufhin offline gegangen. REvil trat im vergangenen Monat mit den von der US-Regierung kompromittierten Server wieder in Erscheinung, ehe die Behörden zuschlugen und die Gruppe vom Netz nahm. Die Operation scheint aber einem US-Beamten zufolge noch nicht abgeschlossen zu sein. Das illegale Hackerkollektiv sei neben anderen Akteuren auch für einen Cyberangriff im Mai dieses Jahres verantwortlich gewesen, welcher zu Gasengpässen an der Ostküste der Vereinigten Staaten führte.