- Ermittler haben es geschafft, eine Ransomware-Hackergruppe zu besiegen
Cyberkriminalisten aus Bayern haben angeblich einen erfolgreichen Schlag gegen eine international tätige Hackergruppe geführt. Zwölf mutmaßliche Mitglieder der Gruppe Radar/Dispossessor, die seit August 2023 aktiv ist, wurden identifiziert und die von der Gruppe verwendeten Server sind offline, wie das Zentrale Kriminalamt Bayern und das Bayerische Landeskriminalamt melden.
Laut Informationen soll die Gruppe vor allem kleine und mittelständische Unternehmen und Institutionen mit sogenannten Ransomware attackiert haben. Die Kriminellen sollen durch Schwachstellen in die IT-Systeme ihrer Opfer eingedrungen sein, die Dateien verschlüsselt und dann Lösegeld gefordert haben.
Der Fokus dieser Verbrechen lag zunächst in den Vereinigten Staaten. Im Laufe der Ermittlungen wurden weitere 43 Opfer in Deutschland sowie in Argentinien, Australien, Belgien und Brasilien identifiziert.
Um Druck auszuüben, sollen die Verdächtigen Videos mit gestohlenen Daten an die Opfer gesendet und eine Website präsentiert haben, auf der sie drohten, die Daten zu veröffentlichen, wenn keine Zahlung geleistet würde.
Die identifizierten Verdächtigen stammen aus Deutschland, der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten. Gegen einen Verdächtigen wurde ein internationaler Haftbefehl wegen spezifischer Verbrechen in Deutschland erlassen. Die anderen Verdächtigen werden in anderen Ländern verfolgt.
Vier Unternehmen in Deutschland wurden rechtzeitig gewarnt
In Zusammenarbeit mit dem Bundeskriminalamt konnten vier deutsche Unternehmen rechtzeitig gewarnt werden, bevor ihre Dateien verschlüsselt werden konnten.
Im Rahmen einer international koordinierten Aktion mit der US-Ermittlungsbehörde FBI beschlagnahmten Ermittler in Deutschland 17 Server, davon drei in Großbritannien und fünf in den USA. Sie machten auch acht kriminell genutzte Domains unzugänglich. Dadurch wurde die von den Kriminellen genutzte IT-Infrastruktur lahmgelegt. Der Fokus liegt nun darauf, weitere Beteiligte zu identifizieren und Informationen über weitere Opfer zu sammeln.
Die Ermittlungen ergaben, dass die Hackergruppe das Internet zur Kommunikation und Koordination ihrer Aktivitäten nutzte. Nach der Beschlagnahme der Server wurden analoge Maßnahmen gegen die Online-Präsenz der Gruppe geplant, um ihre operative Kapazität zu beschränken.
