- Ermittlern gelingt es, eine internationale Hackergruppe zu besiegen
Cyberkriminalermittler aus Bayern geben an, einen Schlag gegen eine international tätige Hackergruppe geführt zu haben. Zwölf mutmaßliche Mitglieder der seit August 2023 bestehenden Gruppe "Radar/Dispossessor" wurden identifiziert und Server der Gruppe wurden offline genommen, wie das Zentrale Kriminalamt Bayern und das Bayerische Landeskriminalamt mitteilen.
Laut den Ermittlern zielte die Gruppe vor allem auf kleine und mittelständische Unternehmen und Institutionen ab und setzte sogenanntes Ransomware ein. Die Kriminellen sollen über Schwachstellen in die IT-Systeme der Opfer eingedrungen sein, die Dateien verschlüsselt und dann Lösegeld gefordert haben.
Der Fokus der Vorfälle lag zunächst in den USA. Im Laufe der Ermittlungen wurden weitere 43 Opfer in Deutschland sowie in Argentinien, Australien, Belgien und Brasilien identifiziert.
Um den Druck zu erhöhen, sollen die Verdächtigen Videos mit gestohlenen Daten an die Opfer gesendet und eine Website präsentiert haben, auf der sie damit drohten, die Daten zu veröffentlichen, wenn keine Zahlung erfolgte.
Die Verdächtigen sollen aus der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten stammen. Gegen einen Verdächtigen, der für bestimmte Straftaten in Deutschland verantwortlich sein soll, wurde ein internationaler Haftbefehl erlassen. Die anderen Verdächtigen werden in anderen Ländern verfolgt.
Vier deutsche Unternehmen wurden im Voraus vor der Verschlüsselung im Rahmen der Zusammenarbeit mit dem Bundeskriminalamt gewarnt.
Im Rahmen einer international koordinierten Aktion mit der US-Ermittlungsbehörde FBI sollen die Ermittler 17 Server in Deutschland, drei in Großbritannien und fünf in den USA beschlagnahmt haben. Sie sollen auch acht kriminell genutzte Domains unbrauchbar gemacht haben. Dadurch wurde die IT-Infrastruktur der Kriminellen lahmgelegt. Der Fokus liegt nun darauf, weitere Teilnehmer zu identifizieren und mehr über Opfer zu erfahren.
Die Aktivitäten der Gruppe beschränkten sich nicht auf Cyberkriminalität, da sie auch Drohungen und Videos mit gestohlenen Daten einsetzten, um Opfer zum Zahlen des Lösegelds zu zwingen. Trotz ihrer internationalen Tätigkeit mussten mehrere mutmaßliche Mitglieder der berüchtigten "Radar/Dispossessor"-Gruppe Konsequenzen für ihre Straftaten tragen.
