Russland hat nach eigenen Angaben Mitglieder der Hackergruppe REvil angeklagt, die für zahlreiche Cyberangriffe auf westliche Organisationen verantwortlich sein soll. Ihre Infrastruktur sei aufgelöst worden, teilte der russische Inlandsgeheimdienst FSB mit. Anlass der Ermittlungen sei eine entsprechende Anfrage von US-Behörden gewesen.

Bei Durchsuchungen an 14 Wohnorten seien 426 Millionen Rubel, umgerechnet 4,8 Millionen Euro, zum Teil in Kryptowährung beschlagnahmt worden. Zudem seien 600.000 US-Dollar und 500.000 Euro Bargeld sowie Computerausrüstung und 20 hochwertige Autos sichergestellt worden.

REvil hatte sich nach Erkenntnissen von Sicherheitsexperten auf die Verbreitung von sogenannter Ransomware spezialisiert. Ransomware ist eine Schadsoftware, die nach einem erfolgreichen Angriff die Daten der Opfer verschlüsselt. Die Kriminellen verlangen für die Entschlüsselung dann ein Lösegeld, zumeist in Kryptowährungen wie Bitcoin.

Bereits im November hatten internationale Ermittler mehrere Hacker festgenommen, die für Tausende Cyberattacken auf Organisationen und Unternehmen verantwortlich sein sollen. Mit der REvil-Software waren zum Beispiel mehrere Werke des weltgrößten Fleischkonzerns JBS lahmgelegt worden.  

Die Gruppe steht auch im Verdacht, einen Ransomwareangriff auf die US-Softwarefirma Kaseya im vergangenen Juli verübt zu haben. Schätzungen zufolge waren weltweit Hunderte Unternehmen betroffen. Das Unternehmen mit Sitz in Miami liefert IT-Dienstleistungen an rund 40.000 Geschäftskunden weltweit. Als Folge des Angriffs musste unter anderem die schwedische Supermarktkette Coop die Mehrheit ihrer Filialen wegen ausgefallener Kassensysteme vorübergehend schließen.