Baselbieter wird bei Schlag gegen inter­nationale Ransomware-Bande verhaftet

25. November 2021, 14:54
  • security
  • ransomware
  • schweiz
image

Die Hacker, zu denen der Basler gehören soll, sind offenbar auch für den Angriff auf einen norwegischen Aluminiummulti verantwortlich. Schaden: 113 Millionen Franken.

Im Kanton Basel-Land ist im Rahmen einer internationalen Aktion gegen eine Cybercrime-Bande eine verdächtige Person festgenommen worden. Sie wird gestützt auf ein internationales Rechtshilfegesuch der Pariser Staatsanwaltschaft befragt. Zudem muss sie sich auch in der Schweiz wegen Verdachts auf Geldwäscherei und Datenbeschädigung verantworten.
Die in Binningen wohnhafte Person war bereits am 26. Oktober festgenommen worden, wie die Baselbieter Staatsanwaltschaft mitteilt. Sie befinde sich in Untersuchungshaft. Nähere Angaben zum Festgenommenen nennt die Staatsanwaltschaft nicht.
Zur Festnahme kam es im Rahmen einer internationalen von Europol koordinierten Polizeiaktion. Initiiert wurde diese bereits 2019 von Frankreich. Aus der Schweiz waren das Fedpol und die Polizei Basel-Landschaft beteiligt.
Im Mittelpunkt der Aktion seien zwölf Personen gestanden, die dringend verdächtigt würden, an über 1800 Attacken mit Ransomware in 71 Ländern beteiligt gewesen zu sein, heisst es in einer Mitteilung von Europol. Mit ihren Angriffen sollen sie vor allem grosse Unternehmen lahmgelegt und erpresst haben. Entsprechend professionell sind sie demnach vorgegangen: Über langandauernde Kampagnen wurden Systeme infiltriert, Netzwerke ausspioniert, verschiedene Malware-Typen implementiert und schliesslich Daten abgezogen und verschlüsselt.
Eine Mitteilung hat auch die norwegische Kriminalpolizei publiziert. Darin wird darauf verwiesen, dass die nun Verhafteten hinter dem Angriff auf die systemkritische Norsk Hydro steckten. Beim verheerenden Ransomware-Angriff im Frühling 2019 musste einer der grössten Aluminiumproduzenten der Welt die Produktion in mehreren Werken einstellen. Die Kosten des Ausfalls werden von der norwegischen Polizei mit umgerechnet fast 113 Millionen Franken veranschlagt.
Damals wurde die Ransomware Lockergoga eingesetzt, die neben Megacortex and Dharma zum Arsenal der nun verhafteten Bande gehörte. Auch Malware für das Deployment und die Verschleierung der Aktivitäten wie Trickbot, Cobalt Strike und Powershell Empire kamen laut Europol zur Anwendung.
Wie sich die Ransomware-Gruppe nennt und welche Präsenz sie im Darknet betreibt, sagte die Polizei nicht, auch was die Funktion des mutmasslichen Mitglieds aus Binningen ist, wurde nicht erwähnt. In aller Regel hätten aber hiesige Cyberkriminelle in solchen Banden entweder die Funktion, den Zugang zu Firmen-Netzwerken zu erleichtern oder Geldwäsche zu betreiben, wie Andreas Schneider, CISO der TX Group, auf unsere Anfrage hin erklärt. 

Loading

Mehr zum Thema

image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

In Zürich werden auch die Stühle smart

Im Rahmen von Smart City Zürich testet die Stadt neue Sensoren. Diese sollen an öffentlichen Stühlen Sitzdauer, Lärmpegel und mehr messen.

publiziert am 8.8.2022
image

Google wird bald Nachbar von AWS am Zürcher Seeufer

Google baut seine Büro­räumlichkeiten in Zürich weiter aus und zieht demnächst im ehemaligen Schweizer IBM-Hauptsitz ein. In der Nähe hat sich bereits AWS eingerichtet.

publiziert am 8.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022