Internationale Zusammenarbeit führt zur Zerschlagung einer Ransomware-Gruppe in der Ukraine
In einer bedeutenden internationalen Operation, unterstützt von Eurojust und Europol, gelang es Justiz- und Strafverfolgungsbehörden aus sieben Ländern, eine kriminelle Netzwerk zu zerschlagen, das für weitreichende Ransomware-Angriffe weltweit verantwortlich war. Diese Angriffe betrafen über 1.800 Opfer in 71 Ländern und richteten sich hauptsächlich gegen große Unternehmen, wodurch deren Geschäftsbetrieb zum Erliegen kam und Verluste in Höhe von mehreren hundert Millionen Euro entstanden.
Bei der jüngsten Operation in der Ukraine wurden der Anführer der Gruppe festgenommen und vier Verdächtige inhaftiert. Insgesamt wurden 30 Orte durchsucht und über hundert digitale Geräte beschlagnahmt. Mehr als 20 Ermittler aus Norwegen, Frankreich, Deutschland und den Vereinigten Staaten wurden nach Kiew entsandt, um die ukrainischen Behörden zu unterstützen.
Die Täter spielten verschiedene Rollen im kriminellen Netzwerk. Einige waren an Infiltrationsversuchen beteiligt, wobei sie mehrere Mechanismen zur Kompromittierung von IT-Netzwerken nutzten, darunter Brute-Force-Angriffe, sogenannte SQL-Injection-Techniken, gestohlene Anmeldeinformationen und Phishing-E-Mails mit bösartigen Anhängen. Nachdem sie unentdeckt in den kompromittierten Systemen verblieben, manchmal monatelang, setzten die Kriminellen verschiedene Arten von Ransomware ein, wie LockerGoga, MegaCortex, HIVE oder Dharma, und präsentierten den Opfern Lösegeldforderungen in Bitcoin im Austausch gegen Entschlüsselungsschlüssel.
Diese Operation wurde ursprünglich von den französischen Behörden initiiert. Im September 2019 wurde zwischen Norwegen, Frankreich, dem Vereinigten Königreich und der Ukraine ein gemeinsames Ermittlungsteam (Joint Investigation Team, JIT) mit finanzieller Unterstützung von Eurojust und der Hilfe beider Agenturen eingerichtet. Seitdem arbeiteten die Partner im JIT eng zusammen, parallel zu unabhängigen Ermittlungen der niederländischen, deutschen, schweizerischen und US-amerikanischen Behörden, um das wahre Ausmaß und die Komplexität der kriminellen Aktivitäten dieser Cyber-Akteure aufzudecken und eine gemeinsame Strategie zu entwickeln.
Beteiligt an der Operation waren Behörden aus Frankreich, Deutschland, den Niederlanden, Norwegen, der Schweiz, der Ukraine und den Vereinigten Staaten.
- Just Eat Takeaway: Rückzug von der Londoner Börse angekündigt - 28. November 2024
- Logistikprobleme bei Amazon: Rücksendungen und Verzögerungen beim Einbuchen von Lagerbeständen - 28. November 2024
- Inflationsrate im November 2024 bei voraussichtlich +2,2 % - 28. November 2024