Internationale Anti-Cybercrime-Operation führt zu Verhaftungen in der Ukraine

28. November 2023 um 15:12
  • security
  • cybercrime
image
Foto: Europol

Trotz des Krieges gelang es den Polizeibehörden von 7 Ländern, darunter auch der Schweiz, mögliche Mitglieder einer ukrainischen Hackerbande zu identifizieren.

Wie Europol mitteilt, wurden am 21. November im Rahmen einer Operation gegen Cyberkriminalität über 30 Lokalitäten in Kiew und 3 weiteren ukrainischen Städten von Polizisten durchsucht. Die ukrainische Polizei sei dabei von 20 Fahndern aus Norwegen, Frankreich, Deutschland und den USA unterstützt worden.
Die Aktion richtete sich gegen eine Hackerbande, die Ransomware-Angriffe in 71 Ländern durchgeführt haben soll. Insgesamt habe die Bande über 250 Server von Grossunternehmen verschlüsselt und damit einen Schaden von mehreren Hundert Millionen Euro verursacht, so Europol. Ein Name für diese Hackerbande wurde nicht genannt.
Im Laufe der Durchsuchungen wurden 5 Personen verhaftet. Einer der Verdächtigen wird beschuldigt, der Chef der Bande gewesen zu sein. Die 4 anderen seien seine aktivsten Helfer gewesen, so die Polizeibehörden, entweder als Hacker oder als Helfer beim Waschen von Lösegeldern.

Kooperation schon seit 2019

Europol betont vor allem die langjährige kontinuierliche und enge internationale Kooperation, die letztlich zu diesen Verhaftungen führte. Schon im September 2019 hatten Frankreich, Norwegen, Grossbritannien und die Ukraine ein gemeinsames Fahndungsteam (JIT) gebildet, das auch von Europol und Eurojust unterstützt wurde.
Parallel seien auch in Deutschland, Holland, der Schweiz und den USA Untersuchungen durchgeführt worden. Diese seien zwar unabhängig geführt worden, aber das JIT habe eng mit den Fahndern in diesen Ländern zusammengearbeitet. Für die erste Phase der Untersuchung habe die Ukraine zudem einen Cyberpolizisten für 2 Monate zu Europol abgestellt. Mittlerweile arbeite er aber permanent für die europäische Polizeibehörde.
Die Kooperation habe 2021 zu ersten Verhaftungen in der Ukraine geführt. Dabei seien auch Computer und andere Geräte in die Hände der Polizei gefallen. Diese wurden in den letzten beiden Jahren forensisch untersucht, was es letztendlich erlaubt habe, die Personen zu identifizieren, die jetzt in Gewahrsam genommen wurden.
Auch bei den aktuellen Razzien haben die Polizisten wieder Geräte beschlagnahmt, die ab sofort mit Hochdruck durchsucht werden, so Europol. Weitere Bandenmitglieder können sich also nicht sicher fühlen.

Schweizer Behörden entwickeln Entschlüsselungs-Tools

Aus der Schweiz waren das Bundesamt für Polizei (Fedpol), die Polizei Basel-Landschaft sowie die Staatsanwaltschaft und die Kantonspolizei Zürich an den Untersuchungen beteiligt. Laut Europol waren die Schweizer Behörden aufgrund der in den forensischen Analysen von Computern gefundenen Daten in der Lage, zusammen mit Bitdefender und dem Projekt No More Ransom Entschlüsselungs-Tools für die Ransomware-Varianten Lockergoga und Megacortex zu entwickeln. Auf der Webseite von No More Ransom sind diese und weitere Entschlüsselungs-Tools kostenlos erhältlich.


Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024