Cyberkriminalität in Bayern
Cyber-Ermittler aus Bayern: Internationale Ransomware-Hackergruppe aufgedeckt
- Veröffentlicht: 13.08.2024
- 14:15 Uhr
- Chiara Damnitz
Video: Redakteurin Julia Schenk
Sie sollen in vielen Ländern Daten von Firmen und Institutionen verschlüsselt und dann Lösegeld erpresst haben: Eine international agierende Bande ist von Ermittlern empfindlich getroffen worden.
Das Wichtigste in Kürze
Cybercrime-Ermittler aus Bayern haben zwölf mutmaßliche Täter einer international agierenden Hackergruppe identifiziert.
Die Gruppe hatte es besonders auf kleine bis mittelständische Unternehmen abgesehen. Sie verschlüsselten ihre Daten und forderten dann Lösegeld.
Gegen einen Verdächtigen, dem konkrete Taten in Deutschland vorgeworfen werden, wurde ein internationaler Haftbefehl erlassen.
Die von den Kriminellen genutzte IT-Infrastruktur wurde vom Netz genommen.
Zwölf mutmaßliche Täter identifiziert
Cybercrime-Ermittlern aus Bayern ist nach eigenen Angaben ein Schlag gegen eine international agierende Hackergruppe gelungen. Zwölf mutmaßliche Täter der seit August 2023 bestehenden Gruppe "Radar/Dispossessor" wurden identifiziert und von der Gruppe genutzte Server vom Netz genommen, wie die Zentralstelle Cybercrime Bayern und das Bayerische Landeskriminalamt mitteilten.
Erpressung durch Ransomware
Die Gruppe soll vor allem kleine bis mittelständische Unternehmen und Institutionen mit sogenannter Ransomware erpresst haben. Durch Schwachstellen verschafften sich die Kriminellen demnach Zugang zu den IT-Systemen der Betroffenen, verschlüsselten die Dateien und forderten anschließend Lösegeld.
Schwerpunkt der Taten lag in den USA
Der Schwerpunkt der Taten war den Angaben zufolge zunächst in den USA. Im Zuge der Ermittlungen kamen demnach 43 weitere Geschädigte in Deutschland sowie unter anderem in Argentinien, Australien, Belgien und Brasilien ans Licht.
Um Druck aufzubauen, sollen die Täter neben der direkten Ansprache auch Videos mit den gestohlenen Daten an die Betroffenen verschickt und eine Website präsentiert haben, auf der sie die Daten veröffentlichen würden, sollte keine Zahlung erfolgen.
Vorwurf wegen Taten in Deutschland
Die Tatverdächtigen kommen demnach aus der Ukraine, aus Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten. Gegen einen Verdächtigen, dem konkrete Taten in Deutschland vorgeworfen werden, wurde ein internationaler Haftbefehl erlassen. Die weiteren Verdächtigen werden in anderen Ländern strafrechtlich verfolgt.
Firmen in Deutschland rechtzeitig gewarnt
Vier deutsche Firmen seien in Zusammenarbeit mit dem Bundeskriminalamt zudem rechtzeitig vor einer Verschlüsselung gewarnt worden.
In einer international abgestimmten Aktion mit der US-amerikanischen Ermittlungsbehörde FBI beschlagnahmten Ermittler den Angaben zufolge in Deutschland 17, in Großbritannien drei und in den USA fünf Server der Gruppe. Zudem machten sie demnach acht kriminell genutzte Domains unschädlich. Damit sei die von den Kriminellen genutzte IT-Infrastruktur vom Netz genommen worden. Der Fokus liege nun darauf, weitere Beteiligte zu identifizieren und Erkenntnisse zu weiteren Geschädigte zu gewinnen.
Das könnte Sie auch interessieren:
Zusammenarbeit bei Kriminalität: Bayerische Kooperation mit Interpol
Bayern: Kinderpornographie im Darknet - Festnahmen nach Ermittlungen
Zentralstelle Cybercrime Bayern: Anklage gegen zwei mutmaßliche Online-Drogenhändler
- Verwendete Quelle:
- Nachrichtenagentur dpa