Radar/Dispossessor: Bayern und FBI zerschlagen internationale Ransomware-Gruppe
Nach intensiven Ermittlungen der Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg und des Bayerischen Landeskriminalamts (BLKA), Dezernat 54 – Cybercrime, ist es gelungen, einen bedeutenden Schlag gegen die international agierende Ransomware-Gruppierung Radar/Dispossessor zu führen. Diese Gruppe, die seit ihrer Gründung im August 2023 weltweit aktiv war, hat sich auf Angriffe auf kleine und mittelständische Unternehmen spezialisiert und zuletzt sogar den hochsensiblen Gesundheitssektor in den USA ins Visier genommen.
Inhaltsverzeichnis
Umfang der Angriffe und internationale Betroffenheit
Die Ransomware-Gruppierung Radar/Dispossessor hat es seit ihrer Gründung auf Unternehmen in verschiedenen Sektoren, darunter Produktion, Entwicklung, Bildung, Finanzdienstleistungen und Transport, abgesehen. Während der Schwerpunkt der Angriffe zunächst in den USA lag, konnten die Ermittler weitere 43 betroffene Unternehmen in Ländern wie Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Peru, Polen, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten und Deutschland identifizieren. Dies verdeutlicht, dass Cyberkriminalität keine Grenzen kennt und die internationale Zusammenarbeit bei der Bekämpfung dieser Kriminalitätsform unerlässlich ist.
Vorgehensweise der Täter
Radar/Dispossessor nutzte Schwachstellen in IT-Systemen, wie unsichere Passwörter und fehlende Zwei-Faktor-Authentifizierungen, um sich Zugang zu den Netzwerken der angegriffenen Unternehmen zu verschaffen. Einmal im System, erlangten die Täter höhere Administratorenrechte, um alle erreichbaren Dateien auszuleiten und diese anschließend zu verschlüsseln. Unternehmen, die nicht umgehend auf die Erpressungsversuche reagierten, wurden proaktiv von der Gruppe kontaktiert, oft durch E-Mails oder Telefonanrufe, in denen Links zu Videos der gestohlenen Daten enthalten waren. Um den Druck auf die Opfer zu erhöhen, drohten die Kriminellen mit der Veröffentlichung sensibler Informationen auf einer eigens eingerichteten Leakseite.
Erfolg der Ermittlungen und internationale Zusammenarbeit
Die erfolgreichen Ermittlungen gegen Radar/Dispossessor führten zur Identifizierung von zwölf Tätern aus verschiedenen Ländern, darunter Deutschland, die Ukraine, Russland, Kenia, Serbien, Litauen und die Vereinigten Arabischen Emirate. Gegen einen der Täter in Deutschland wurde ein internationaler Haftbefehl erlassen, während die Strafverfolgung der übrigen Verdächtigen in ihren jeweiligen Ländern erfolgt. Im Rahmen einer international koordinierten Aktion mit den amerikanischen Strafverfolgungsbehörden (FBI) wurden 17 Server in Deutschland, drei in Großbritannien und fünf in den USA beschlagnahmt, sowie acht kriminell genutzte Domains unschädlich gemacht. Die genutzte IT-Infrastruktur der Kriminellen wurde beschlagnahmt und vom Netz genommen.
Zukünftige Maßnahmen und Bedeutung des Ermittlungserfolgs
Der Erfolg dieser Ermittlungen stellt einen wichtigen Schritt im Kampf gegen internationale Cyberkriminalität dar. Laut verschiedenen internationalen Studien belaufen sich die durchschnittlichen Kosten eines erfolgreichen Ransomware-Angriffs, einschließlich Produktionsausfall und Wiederherstellung, auf rund fünf Millionen Dollar, was etwa 4,6 Millionen Euro entspricht. Besonders erfreulich ist, dass durch das Zusammenwirken von BLKA und Bundeskriminalamt (BKA) vier Unternehmen in Deutschland vor einer bevorstehenden Verschlüsselung ihrer Daten gewarnt und so vor größeren Schäden bewahrt werden konnten.
Die Ermittlungen der ZCB und des BLKA dauern an, mit dem Ziel, weitere Tatverdächtige zu identifizieren und zusätzliche geschädigte Unternehmen zu lokalisieren. Der Vizepräsident des Bayerischen Landeskriminalamts, Guido Limmer, betonte, dass die Beschlagnahmung der IT-Infrastruktur ein wichtiger Schlag gegen die Cyberkriminellen sei und zeigt, dass Täter auch im virtuellen Raum jederzeit mit ihrer Überführung und strafrechtlichen Verfolgung rechnen müssen.
Wolfgang Gründler, Generalstaatsanwalt in Bamberg, unterstrich die Notwendigkeit, hochprofessionelle Netzwerke, die mit erpresserischen Schadprogrammen agieren, entschieden zu bekämpfen. Die erfolgreiche Zerschlagung der kriminellen Infrastruktur von Radar/Dispossessor belege die Entschlossenheit der Behörden, Ransomware-Akteure weltweit zur Rechenschaft zu ziehen.
- Zalando Plus erweitert: Neues Punktesystem ohne Jahresgebühr jetzt auch in Österreich und Frankreich - 10. September 2024
- Amazon Saver: Amazon startet in den USA neue Discount-Lebensmittellinie und zielt auf Aldi, Walmart und Target ab - 10. September 2024
- EuGH bestätigt Milliardenstrafe in Höhe von 2,4 Milliarden Euro gegen Google wegen wettbewerbswidrigem Verhalten - 10. September 2024