BLKA gelingt Schlag gegen die internationale Cyberkriminalität

Nach Ermittlungen der Zentralstelle Cybercrime Bayern (ZCB) und des Bayerischen Landeskriminalamtes (BLKA) gelang ein internationaler Schlag gegen die kriminelle Ransomware-Gruppe Radar/Dispossessor.

Radar/Dispossessor entstand laut der Behörden im August 2023 und hat sich schnell zu einer globalen Bedrohung entwickelt. Sie zielten auf kleine und mittelständische Unternehmen sowie Institutionen in den Bereichen Produktion, Entwicklung, Bildung, Finanzdienstleistung und Transport, vor allem in den USA. Weitere 43 betroffene Unternehmen wurden in Ländern wie Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Peru, Polen, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten und Deutschland identifiziert. Es ist wahrscheinlich, dass es noch viele weitere betroffene Unternehmen gibt, die den Behörden nicht bekannt sind. Besonders besorgniserregend sei, dass Radar/Dispossessor ihre Angriffe in den USA zuletzt auf den Gesundheitssektor, einschließlich Krankenhäuser, ausgeweitet haben.

Die Gruppe nutzte Schwachstellen wie unsichere Passwörter und fehlende Zwei-Faktor-Authentifizierung, um in die Systeme der Unternehmen einzudringen. Einmal im System, erlangten sie Administratorrechte und stahlen alle erreichbaren Dateien, bevor sie die Ransomware zur Verschlüsselung einsetzten. Dadurch konnten die Unternehmen nicht mehr auf ihre Daten zugreifen.

Wenn die Unternehmen nicht von sich aus Kontakt aufnahmen, wurden sie von der Gruppe proaktiv kontaktiert, meist per E-Mail oder Telefon. In den E-Mails wurden Links zu Videos mit den gestohlenen Dateien geschickt, um den Druck zu erhöhen und die Zahlungsbereitschaft zu steigern. Abschließend wurden die kompromittierten Daten auf einer eigenen Leakseite veröffentlicht, begleitet von der Drohung, sensible interne Daten preiszugeben.

Die Ermittlungen führten zur Identifizierung von zwölf Tätern aus Deutschland, der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten. Einem der Täter werden konkrete Straftaten in Deutschland vorgeworfen, und das Amtsgericht Bamberg hat einen internationalen Haftbefehl gegen ihn erlassen. Die anderen Tatverdächtigen haben Straftaten in anderen Ländern begangen, weshalb ihre Strafverfolgung dort stattfindet. Die Zentralstelle Cybercrime Bayern (ZCB) wirft den Verdächtigen banden- und gewerbsmäßige Erpressung sowie die Bildung einer kriminellen Vereinigung vor.

In Zusammenarbeit mit den amerikanischen Strafverfolgungsbehörden (FBI) wurden in Deutschland 17 Server, in Großbritannien drei und in den USA fünf Server beschlagnahmt. Außerdem wurden acht kriminell genutzte Domains abgeschaltet. Die IT-Infrastruktur der internationalen Kriminellen wurde beschlagnahmt und vom Netz genommen. Der Fokus liegt nun darauf, weitere Verdächtige zu identifizieren und Informationen über andere betroffene Unternehmen zu sammeln.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Anscheinend haben die auch E-Mail Spam Server betrieben. Seit letzter Woche bekomme ich nur noch, auf einem minimalen Niveau, Spam ins Postfach. So wenig war das schon Jahre nicht mehr.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.