- Die bayerische Polizei greift internationale Hackerbanden auf
Cyberkriminalitätsermittler aus Bayern haben einen erfolgreichen Schlag gegen eine international tätige Hackergruppe gemeldet. Zwölf mutmaßliche Mitglieder der Gruppe Radar/Dispossessor, die seit August 2023 aktiv ist, wurden identifiziert, und Server, die von der Gruppe genutzt wurden, sind offline genommen worden, wie das Zentrum für Cyberkriminalität Bayern und das Bayerische Landeskriminalamt mitteilen.
Hacker erpressen Unternehmen weltweit
Laut den Informationen soll die Gruppe vor allem kleine und mittelständische Unternehmen und Institutionen mit sogenannten Ransomware-Attacken ins Visier genommen haben. Die Kriminellen sollen durch Schwachstellen in die IT-Systeme ihrer Opfer eingedrungen sein, deren Dateien verschlüsselt und dann ein Lösegeld gefordert haben.
Laut den Ermittlungen soll der Fokus dieser Verbrechen zunächst in den USA gelegen haben. Im Laufe der Untersuchungen wurden weitere 43 Opfer identifiziert, die sich in Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Peru, Polen, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten und Deutschland befinden.
Um den Druck zu erhöhen, sollen die Verdächtigen Videos mit gestohlenen Daten an die Opfer gesendet und eine Website präsentiert haben, auf der sie damit drohten, die Daten zu veröffentlichen, wenn kein Lösegeld gezahlt würde. In den USA zielte die Gruppe auch auf Krankenhäuser ab und gefährdete Patientendaten. Schwache Computer-Systeme, unsichere Passwörter und der Mangel an Zwei-Faktor-Authentifizierung dienten als Eintrittspunkte in die Unternehmens-IT-Systeme.
Behörden nehmen Server und Domains außer Betrieb
Die von den Ermittlern identifizierten Verdächtigen stammen aus der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten. Gegen einen Verdächtigen, der spezifische Verbrechen in Deutschland begangen haben soll, wurde ein internationaler Haftbefehl erlassen. Die anderen Verdächtigen werden in ihren jeweiligen Ländern verfolgt.
In Zusammenarbeit mit dem Bundeskriminalamt wurden vier deutsche Unternehmen rechtzeitig gewarnt, um eine Verschlüsselung zu verhindern.
In einer international koordinierten Aktion mit dem US-Bundespolizeiamt FBI wurden 17 Server in Deutschland, drei im Vereinigten Königreich und fünf in den USA beschlagnahmt. Auch acht kriminell genutzte Domains wurden gesperrt und damit die IT-Infrastruktur der Kriminellen effektiv offline genommen. Der Fokus liegt nun darauf, weitere Beteiligte zu identifizieren und Informationen über weitere Opfer zu sammeln.
Die Gruppe soll von ihren Opfern ['Das Lösegeld'] gefordert haben, indem sie drohten, gestohlene Daten zu veröffentlichen. Die Beschlagnahmung der Server und die Sperrung der ['Das Lösegeld']-Forderungswebsites durch die Behörden haben die Aktivitäten der Radar/Dispossessor-Hackergruppe erheblich gestört.
Lesen Sie auch:
- Die Mannheimer Behörden reagieren emotional auf den Tod eines Kollegen.
- Das Waffenlager der Erde, Angriffspläne gegen Juden – was wir über Hamas-Verhaftungen wissen
- Bommerman hat das Hype-Unternehmen More Nutrition aufgelöst – und jetzt führt der Zoll dort eine Razzia durch
- Bommerman hat das Hype-Unternehmen More Nutrition aufgelöst – und jetzt führt der Zoll dort eine Razzia durch
