Ermittlern gelingt Schlag gegen Ransomware-Hackergruppe

Sie sollen in vielen Ländern Daten von Firmen und Institutionen verschlüsselt und dann Lösegeld erpresst haben: Eine international agierende Hacker-Bande ist von Ermittlern empfindlich getroffen worden. Die Server wurden vom Netz genommen.

Cybercrime-Ermittlern aus Bayern ist nach eigenen Angaben ein erfolgreicher Schlag gegen eine international agierende Hackergruppe gelungen. Zwölf mutmaßliche Täter der seit August 2023 bestehenden Gruppe Radar/Dispossessor wurden identifiziert und von der Gruppe genutzte Server vom Netz genommen, wie die Zentralstelle Cybercrime Bayern und das Bayerische Landeskriminalamt mitteilten.

Die Gruppe soll vor allem kleine bis mittelständische Unternehmen und Institutionen mit sogenannter Ransomware erpresst haben. Durch Schwachstellen verschafften sich die Kriminellen demnach Zugang zu den IT-Systemen der Betroffenen, verschlüsselten die Dateien und forderten anschließend Lösegeld.

Schwerpunkt der Taten lag in den USA

Schwerpunkt der Taten lag den Angaben zufolge zunächst in den USA. Im Zuge der Ermittlungen kamen demnach 43 weitere Geschädigte in Deutschland sowie unter anderem in Argentinien, Australien, Belgien und Brasilien ans Licht. 

Um Druck aufzubauen, sollen die Täter neben der direkten Ansprache auch Videos mit den gestohlenen Daten an die Betroffenen verschickt und eine Website präsentiert haben, auf denen sie die Daten veröffentlichen würden, sollte keine Zahlung erfolgen. 

Die identifizierten Tatverdächtigen kommen demnach aus Deutschland, der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten. Gegen einen Verdächtigen, dem konkrete Taten in Deutschland vorgeworfen werden, wurde ein internationaler Haftbefehl erlassen. Die weiteren Verdächtigen werden in anderen Ländern strafrechtlich verfolgt.

Vier Firmen in Deutschland rechtzeitig gewarnt

Vier deutsche Firmen seien in Zusammenarbeit mit dem Bundeskriminalamt zudem rechtzeitig vor einer Verschlüsselung gewarnt worden.

In einer international abgestimmten Aktion mit der US-amerikanischen Ermittlungsbehörde FBI beschlagnahmten Ermittler den Angaben zufolge in Deutschland 17, in Großbritannien drei und in den USA fünf Server der Gruppe. Zudem machten sie demnach acht kriminell genutzte Domains unschädlich. Damit sei die von den Kriminellen genutzte IT-Infrastruktur vom Netz genommen worden. Der Fokus liege nun darauf, weitere Beteiligte zu identifizieren und Erkenntnisse zu weiteren Geschädigte zu gewinnen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Ziel: Finanzielle Gewinne und Spionage

Nordkoreanische Hacker nehmen europäische Unternehmen ins Visier

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Gastkommentar von Aagon

Eine unverzichtbare Symbiose

Fokus Finanzsektor

Vodafone und Kyndryl bauen ihr Cybersecurity-Angebot weiter aus

Weitere Artikel zu dpa

Neuer Look statt großer Wurf

Apple setzt auf „flüssiges Glas" und mehr KI-Funktionen

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

„Dreistes Greenwashing"

Gericht bezweifelt Klimaneutralität der Apple Watch

Kunden getäuscht

EU geht gegen Shein vor

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Weitere Artikel zu Cyber-Security

Stimmen von der Tutzing-Tagung

Digitale Souveränität als Gemeinschaftsaufgabe

Marco van Kalleveen kommt

Infinigate-CEO Klaus Schlichtherle geht

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Weitere Artikel zu Cybersecurity/Cybersicherheit

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Führungskraft für „möglichen Börsengang“

Rania Succar wird CEO von Kaseya

„BarracudaONE"

Barracuda stellt KI-gestützte Cybersicherheitsplattform vor

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Weitere Artikel zu Cybercrime

Repräsentative Studie von G DATA

Ist die Firma ein lukratives Ziel für Cyberkriminelle?

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Weitere Artikel zu Server

Gütesiegel „IT aus Europa“

Neuer Verein will digitale Souveränität fördern

Update

So geht’s weiter mit Siewert & Kau

Vervierfachung der Qubit-Zahl auf 256

Fujitsu und Riken: Supraleitender Quantencomputer

Details: Proliant-Compute-Gen12-Server

HPE: Server intelligent aufgewertet

Fokus auf KI und Neukundengeschäft

Dell optimiert Partnerprogramm

Weitere Artikel zu Server

Bluechip startet „Migrieren & Sammeln“

Blaue Chips für Clients und Server

Immer mehr „Rentnerserver“ im Einsatz

Wortmann führt 10-Jahres-Vor-Ort-Service für Server ein

Lenovo Infrastructure Solutions bei Api

Fujitsu geht, Lenovo kommt

Matt Dobrodziej übernimmt

Lenovo wechselt EMEA-Chef aus

Bitkom-Studie zum Datacenter-Markt

Deutschland verliert bei Rechenzentren den Anschluss