Erpressung im Internet Internationale Bande von Cyberkriminellen zerschlagen
Ermittlern aus Deutschland und den USA ist nach eigenen Angaben ein Schlag gegen eine international agierende Hackergruppe gelungen. Die Gruppe hatte kleine und mittelständische Unternehmen, aber auch Krankenhäuser erpresst.
Eine Bande von Internet-Erpressern ist nach internationalen Ermittlungen aufgeflogen. Die Gruppe "Radar/Dispossessor" war seit ihrer Gründung im August 2023 auch in Deutschland aktiv.
Zu den Zielen der Gruppierung gehörten kleine bis mittelständische Unternehmen aus den Branchen Produktion, Entwicklung, Bildung, Finanzdienstleistung und Transport, wie das bayerische Landeskriminalamt mitteilte. Die Verdächtigen seien mit sogenannter Ransomware in die Computersysteme ihrer Opfer eingedrungen und hätten dann deren Daten verschlüsselt, so dass die Unternehmen selbst nicht mehr darauf zugreifen konnten. Daraufhin drohten die Erpresser in E-Mails mit der Veröffentlichung der internen Daten. Diese seien erst wieder freigegeben worden, wenn Lösegeld gezahlt wurde.
Weltweit 43 geschädigte Unternehmen
Zunächst habe die Gruppe vor allem Opfer in den USA gesucht. Dort habe "Radar/Dispossessor" auch Krankenhäuser und damit für Patienten wichtige Daten angegriffen. Als Einfallstor in die Unternehmens-IT dienten verwundbare Rechnersysteme, schwache Passwörter und fehlende Zwei-Faktor-Authentifizierungen.
Im Zuge der Ermittlungen konnten 43 weitere geschädigte Unternehmen identifiziert werden, die in Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Polen, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten und Deutschland ansässig sind.
Dies zeige deutlich, dass Cyberkriminelle zur Begehung schwerer Straftaten nicht an Landesgrenzen Halt machten und die internationale Zusammenarbeit essenziell bei der Bekämpfung dieser Kriminalitätsform sei, betonte das bayerische LKA. Es sei auch anzunehmen, dass es eine Vielzahl weiterer angegriffener Unternehmen gebe, die den Ermittlungsbehörden bisher nicht bekannt sind.
Internationaler Haftbefehl erlassen
Es seien zwölf Tatverdächtige aus der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten identifiziert worden, hieß es weiter. Gegen den einen Täter, der ein Unternehmen in Deutschland geschädigt haben soll, wurde ein internationaler Haftbefehl erlassen.
In einer international abgestimmten Aktion mit der US-amerikanischen Ermittlungsbehörde FBI beschlagnahmten Ermittler den Angaben zufolge in Deutschland 17, in Großbritannien drei und in den USA fünf Server der Gruppe. Der Fokus läge nun darauf, weitere Verdächtige und angegriffene Unternehmen zu ermitteln.