Internationale Zusammenarbeit führt zur Zerschlagung einer Ransomware-Gruppe in der Ukraine

Veröffentlicht am 2. Dezember 202329. November 2023 von Frank

In einer bedeutenden internationalen Operation, unterstützt von Eurojust und Europol, gelang es Justiz- und Strafverfolgungsbehörden aus sieben Ländern, eine kriminelle Netzwerk zu zerschlagen, das für weitreichende Ransomware-Angriffe weltweit verantwortlich war. Diese Angriffe betrafen über 1.800 Opfer in 71 Ländern und richteten sich hauptsächlich gegen große Unternehmen, wodurch deren Geschäftsbetrieb zum Erliegen kam und Verluste in Höhe von mehreren hundert Millionen Euro entstanden.

Internationale Zusammenarbeit führt zur Zerschlagung einer Ransomware-Gruppe in der Ukraine ©Depositphotos

Bei der jüngsten Operation in der Ukraine wurden der Anführer der Gruppe festgenommen und vier Verdächtige inhaftiert. Insgesamt wurden 30 Orte durchsucht und über hundert digitale Geräte beschlagnahmt. Mehr als 20 Ermittler aus Norwegen, Frankreich, Deutschland und den Vereinigten Staaten wurden nach Kiew entsandt, um die ukrainischen Behörden zu unterstützen.

Die Täter spielten verschiedene Rollen im kriminellen Netzwerk. Einige waren an Infiltrationsversuchen beteiligt, wobei sie mehrere Mechanismen zur Kompromittierung von IT-Netzwerken nutzten, darunter Brute-Force-Angriffe, sogenannte SQL-Injection-Techniken, gestohlene Anmeldeinformationen und Phishing-E-Mails mit bösartigen Anhängen. Nachdem sie unentdeckt in den kompromittierten Systemen verblieben, manchmal monatelang, setzten die Kriminellen verschiedene Arten von Ransomware ein, wie LockerGoga, MegaCortex, HIVE oder Dharma, und präsentierten den Opfern Lösegeldforderungen in Bitcoin im Austausch gegen Entschlüsselungsschlüssel.

Diese Operation wurde ursprünglich von den französischen Behörden initiiert. Im September 2019 wurde zwischen Norwegen, Frankreich, dem Vereinigten Königreich und der Ukraine ein gemeinsames Ermittlungsteam (Joint Investigation Team, JIT) mit finanzieller Unterstützung von Eurojust und der Hilfe beider Agenturen eingerichtet. Seitdem arbeiteten die Partner im JIT eng zusammen, parallel zu unabhängigen Ermittlungen der niederländischen, deutschen, schweizerischen und US-amerikanischen Behörden, um das wahre Ausmaß und die Komplexität der kriminellen Aktivitäten dieser Cyber-Akteure aufzudecken und eine gemeinsame Strategie zu entwickeln.

Mehr zum Thema

LockBit: Internationale Ermittlungen legen größtes Ransomware-Netzwerk der Welt lahm

Ragnar Locker Ransomware-Bande durch internationalen Polizeieinsatz gestoppt

Qakbot-Botnetz-Infrastruktur nach internationaler Operation zerschlagen

Warzone RAT: Globales Netzwerk für Verkauf von Schadsoftware zerschlagen

Beteiligt an der Operation waren Behörden aus Frankreich, Deutschland, den Niederlanden, Norwegen, der Schweiz, der Ukraine und den Vereinigten Staaten.

Über
Letzte Artikel

Frank

Frank Weyermann ist seit 1999 Betreiber der Seite onlinemarktplatz.de, dem Portal zum Thema E-Commerce und Handel: Wir bieten täglich die neuesten Nachrichten, praktische Tipps und Tricks, innovative Tools, aufschlussreiche Podcasts und Empfehlungen zu relevanten Veranstaltungen – alles, was Sie zum Thema E-Commerce wissen müssen.

Letzte Artikel von Frank (Alle anzeigen)

Bußgeld für Amazon in Italien: 10 Millionen Euro wegen angeblich unfairer Geschäftspraktiken - 24. April 2024
US-Senat stimmt für mögliches TikTok Verbot – Druck auf Verkauf der Plattform wächst - 24. April 2024
Smartphone-Markt Q1 2024 startet stark mit einem Wachstum von 11 % – Samsung kehrt an die Spitze zurück - 24. April 2024

Internationale Zusammenarbeit führt zur Zerschlagung einer Ransomware-Gruppe in der Ukraine

Beitrag teilen

Termine

Aktuelle Podcasts