Ransomware
Ransomware
Bildquelle: solarseven

Ransomware-Angriffe: 12 Personen festgenommen

Europol gab am Freitag die Festnahme von 12 Personen bekannt. Diese werden verdächtigt, an Ransomware-Angriffen beteiligt zu sein.

Zwölf mutmaßliche Mitglieder einer weltweit operierenden Cyber-Bande sind laut Europol im Rahmen einer international koordinierten Razzia in der Ukraine und der Schweiz festgenommen worden. Man wirft ihnen vor, seit 2019 eine Vielzahl vom Ransomware-Angriffen auf große Unternehmen und wichtige Infrastruktur durchgeführt zu haben. Dabei sollen über 1.800 Opfer in 71 Ländern betroffen gewesen sein. Diese erlitten aufgrund der „verheerenden Cyberattacken“ erhebliche Schäden.

Die Strafverfolgungsoperation gegen die 12 Verdächtigen führten die Einsatzkräfte der Polizei zum Aktionstag am 26. Oktober in der Ukraine und der Schweiz durch. Dabei beschlagnahmten die Ermittler 52.000 US-Dollar (rund 44.800 Euro) Bargeld, fünf Luxusfahrzeuge sowie elektronische Geräte. Europol informiert:

„Die meisten dieser Verdächtigen gelten als hochrangige Zielpersonen, da gegen sie in mehreren hochkarätigen Fällen in verschiedenen Zuständigkeitsbereichen ermittelt wird.“

Ransomware-Angriffe geschahen in arbeitsteiligem Zusammenwirken

Jeder der mutmaßlichen Cyberkriminellen war offenbar mit einer speziellen Aufgabe in der Organisation betraut. Einige von ihnen waren für das Eindringen in die Systeme eines Unternehmens mithilfe von Brute-Force-Angriffen, SQL-Injections, Phishing-E-Mails und gestohlenen Anmeldedaten verantwortlich. Andere konzentrierten sich auf den Einsatz von Malware, wie Trickbot oder Post-Exploitation-Frameworks, wie PowerShell Empire und Cobalt Strike. Einige weitere Verdächtige waren für die Geldwäsche von Lösegeldzahlungen zuständig.

Gemäß Europol blieben die Hacker monatelang unentdeckt in den einmal von ihnen kompromittierten Systemen. Dort suchten sie dann ungestört nach Schwachstellen in den IT-Netzwerken, um weiteren Zugang zu erhalten. Erst dann kamen verschiedene Ransomware-Familien zum Einsatz, darunter LockerGoga, MegaCortex und Dharma zum Verschlüsseln der Zielrechner. Durch sich anschließende Lösegeldforderungen zogen die Hacker aus den Aktionen Geld. Sie boten ihren Opfern infolge ein Tauschgeschäft an. Gegen eine Bitcoinzahlung sollten diese den Entschlüsselungs-Schlüssel erhalten.

Mehr als 50 ausländische Ermittler, darunter sechs Europol-Spezialisten, kamen am Aktionstag in der Ukraine zum Einsatz, um die Nationalpolizei bei der Durchführung gemeinsamer Ermittlungsmaßnahmen zu unterstützen. Ein ukrainischer Cyber-Polizist wurde ebenfalls für zwei Monate zu Europol abgeordnet, um sich auf den Aktionstag vorzubereiten.

Laut der norwegischen Polizei war eines der Opfer dieser Bedrohungsakteure der norwegische Metall- und Energieriese Norsk Hydro, der nach einem Angriff im Jahr 2019 mehrere Millionen Dollar verlor.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.