Wie Europol mitteilt, wurden am 21. November im Rahmen einer Operation gegen Cyberkriminalität über 30 Lokalitäten in Kiew und 3 weiteren ukrainischen Städten von Polizisten durchsucht. Die ukrainische Polizei sei dabei von 20 Fahndern aus Norwegen, Frankreich, Deutschland und den USA unterstützt worden.

Die Aktion richtete sich gegen eine Hackerbande, die Ransomware-Angriffe in 71 Ländern durchgeführt haben soll. Insgesamt habe die Bande über 250 Server von Grossunternehmen verschlüsselt und damit einen Schaden von mehreren Hundert Millionen Euro verursacht, so Europol. Ein Name für diese Hackerbande wurde nicht genannt.

Im Laufe der Durchsuchungen wurden 5 Personen verhaftet. Einer der Verdächtigen wird beschuldigt, der Chef der Bande gewesen zu sein. Die 4 anderen seien seine aktivsten Helfer gewesen, so die Polizeibehörden, entweder als Hacker oder als Helfer beim Waschen von Lösegeldern.

Europol betont vor allem die langjährige kontinuierliche und enge internationale Kooperation, die letztlich zu diesen Verhaftungen führte. Schon im September 2019 hatten Frankreich, Norwegen, Grossbritannien und die Ukraine ein gemeinsames Fahndungsteam (JIT) gebildet, das auch von Europol und Eurojust unterstützt wurde.

Parallel seien auch in Deutschland, Holland, der Schweiz und den USA Untersuchungen durchgeführt worden. Diese seien zwar unabhängig geführt worden, aber das JIT habe eng mit den Fahndern in diesen Ländern zusammengearbeitet. Für die erste Phase der Untersuchung habe die Ukraine zudem einen Cyberpolizisten für 2 Monate zu Europol abgestellt. Mittlerweile arbeite er aber permanent für die europäische Polizeibehörde.

Die Kooperation habe 2021 zu ersten Verhaftungen in der Ukraine geführt. Dabei seien auch Computer und andere Geräte in die Hände der Polizei gefallen. Diese wurden in den letzten beiden Jahren forensisch untersucht, was es letztendlich erlaubt habe, die Personen zu identifizieren, die jetzt in Gewahrsam genommen wurden.

Auch bei den aktuellen Razzien haben die Polizisten wieder Geräte beschlagnahmt, die ab sofort mit Hochdruck durchsucht werden, so Europol. Weitere Bandenmitglieder können sich also nicht sicher fühlen.

Aus der Schweiz waren das Bundesamt für Polizei (Fedpol), die Polizei Basel-Landschaft sowie die Staatsanwaltschaft und die Kantonspolizei Zürich an den Untersuchungen beteiligt. Laut Europol waren die Schweizer Behörden aufgrund der in den forensischen Analysen von Computern gefundenen Daten in der Lage, zusammen mit Bitdefender und dem Projekt No More Ransom Entschlüsselungs-Tools für die Ransomware-Varianten Lockergoga und Megacortex zu entwickeln. Auf der Webseite von No More Ransom sind diese und weitere Entschlüsselungs-Tools kostenlos erhältlich.