BLKA gelingt Schlag gegen die internationale Cyberkriminalität
von caschy | Ein Kommentar
Nach Ermittlungen der Zentralstelle Cybercrime Bayern (ZCB) und des Bayerischen Landeskriminalamtes (BLKA) gelang ein internationaler Schlag gegen die kriminelle Ransomware-Gruppe Radar/Dispossessor.
Radar/Dispossessor entstand laut der Behörden im August 2023 und hat sich schnell zu einer globalen Bedrohung entwickelt. Sie zielten auf kleine und mittelständische Unternehmen sowie Institutionen in den Bereichen Produktion, Entwicklung, Bildung, Finanzdienstleistung und Transport, vor allem in den USA. Weitere 43 betroffene Unternehmen wurden in Ländern wie Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Peru, Polen, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten und Deutschland identifiziert. Es ist wahrscheinlich, dass es noch viele weitere betroffene Unternehmen gibt, die den Behörden nicht bekannt sind. Besonders besorgniserregend sei, dass Radar/Dispossessor ihre Angriffe in den USA zuletzt auf den Gesundheitssektor, einschließlich Krankenhäuser, ausgeweitet haben.
Die Gruppe nutzte Schwachstellen wie unsichere Passwörter und fehlende Zwei-Faktor-Authentifizierung, um in die Systeme der Unternehmen einzudringen. Einmal im System, erlangten sie Administratorrechte und stahlen alle erreichbaren Dateien, bevor sie die Ransomware zur Verschlüsselung einsetzten. Dadurch konnten die Unternehmen nicht mehr auf ihre Daten zugreifen.
Wenn die Unternehmen nicht von sich aus Kontakt aufnahmen, wurden sie von der Gruppe proaktiv kontaktiert, meist per E-Mail oder Telefon. In den E-Mails wurden Links zu Videos mit den gestohlenen Dateien geschickt, um den Druck zu erhöhen und die Zahlungsbereitschaft zu steigern. Abschließend wurden die kompromittierten Daten auf einer eigenen Leakseite veröffentlicht, begleitet von der Drohung, sensible interne Daten preiszugeben.
Die Ermittlungen führten zur Identifizierung von zwölf Tätern aus Deutschland, der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten. Einem der Täter werden konkrete Straftaten in Deutschland vorgeworfen, und das Amtsgericht Bamberg hat einen internationalen Haftbefehl gegen ihn erlassen. Die anderen Tatverdächtigen haben Straftaten in anderen Ländern begangen, weshalb ihre Strafverfolgung dort stattfindet. Die Zentralstelle Cybercrime Bayern (ZCB) wirft den Verdächtigen banden- und gewerbsmäßige Erpressung sowie die Bildung einer kriminellen Vereinigung vor.
In Zusammenarbeit mit den amerikanischen Strafverfolgungsbehörden (FBI) wurden in Deutschland 17 Server, in Großbritannien drei und in den USA fünf Server beschlagnahmt. Außerdem wurden acht kriminell genutzte Domains abgeschaltet. Die IT-Infrastruktur der internationalen Kriminellen wurde beschlagnahmt und vom Netz genommen. Der Fokus liegt nun darauf, weitere Verdächtige zu identifizieren und Informationen über andere betroffene Unternehmen zu sammeln.
- jede Person kann bis zu 5 Geräte gleichzeitig nutzen
- mit bis zu sechs Personen teilen
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Anscheinend haben die auch E-Mail Spam Server betrieben. Seit letzter Woche bekomme ich nur noch, auf einem minimalen Niveau, Spam ins Postfach. So wenig war das schon Jahre nicht mehr.