Baselbieter wird bei Schlag gegen inter­nationale Ransomware-Bande verhaftet

25. November 2021, 14:54
  • security
  • ransomware
  • schweiz
image

Die Hacker, zu denen der Basler gehören soll, sind offenbar auch für den Angriff auf einen norwegischen Aluminiummulti verantwortlich. Schaden: 113 Millionen Franken.

Im Kanton Basel-Land ist im Rahmen einer internationalen Aktion gegen eine Cybercrime-Bande eine verdächtige Person festgenommen worden. Sie wird gestützt auf ein internationales Rechtshilfegesuch der Pariser Staatsanwaltschaft befragt. Zudem muss sie sich auch in der Schweiz wegen Verdachts auf Geldwäscherei und Datenbeschädigung verantworten.
Die in Binningen wohnhafte Person war bereits am 26. Oktober festgenommen worden, wie die Baselbieter Staatsanwaltschaft mitteilt. Sie befinde sich in Untersuchungshaft. Nähere Angaben zum Festgenommenen nennt die Staatsanwaltschaft nicht.
Zur Festnahme kam es im Rahmen einer internationalen von Europol koordinierten Polizeiaktion. Initiiert wurde diese bereits 2019 von Frankreich. Aus der Schweiz waren das Fedpol und die Polizei Basel-Landschaft beteiligt.
Im Mittelpunkt der Aktion seien zwölf Personen gestanden, die dringend verdächtigt würden, an über 1800 Attacken mit Ransomware in 71 Ländern beteiligt gewesen zu sein, heisst es in einer Mitteilung von Europol. Mit ihren Angriffen sollen sie vor allem grosse Unternehmen lahmgelegt und erpresst haben. Entsprechend professionell sind sie demnach vorgegangen: Über langandauernde Kampagnen wurden Systeme infiltriert, Netzwerke ausspioniert, verschiedene Malware-Typen implementiert und schliesslich Daten abgezogen und verschlüsselt.
Eine Mitteilung hat auch die norwegische Kriminalpolizei publiziert. Darin wird darauf verwiesen, dass die nun Verhafteten hinter dem Angriff auf die systemkritische Norsk Hydro steckten. Beim verheerenden Ransomware-Angriff im Frühling 2019 musste einer der grössten Aluminiumproduzenten der Welt die Produktion in mehreren Werken einstellen. Die Kosten des Ausfalls werden von der norwegischen Polizei mit umgerechnet fast 113 Millionen Franken veranschlagt.
Damals wurde die Ransomware Lockergoga eingesetzt, die neben Megacortex and Dharma zum Arsenal der nun verhafteten Bande gehörte. Auch Malware für das Deployment und die Verschleierung der Aktivitäten wie Trickbot, Cobalt Strike und Powershell Empire kamen laut Europol zur Anwendung.
Wie sich die Ransomware-Gruppe nennt und welche Präsenz sie im Darknet betreibt, sagte die Polizei nicht, auch was die Funktion des mutmasslichen Mitglieds aus Binningen ist, wurde nicht erwähnt. In aller Regel hätten aber hiesige Cyberkriminelle in solchen Banden entweder die Funktion, den Zugang zu Firmen-Netzwerken zu erleichtern oder Geldwäsche zu betreiben, wie Andreas Schneider, CISO der TX Group, auf unsere Anfrage hin erklärt. 

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Neuer Huawei-Chef für die Schweiz

Michael Yang folgt auf den ehemaligen Schweiz-Chef Haitao Wang im Rahmen einer normalen Rotation. Ausserdem hat die Reorganisation in Europa keine Auswirkungen auf die Schweiz

publiziert am 30.11.2022
image

Über 10% mehr IT-Support-Stellen ausgeschrieben

IT-Stellen lassen sich derzeit nur schwer besetzen. Schweizer Firmen ohne hybride Arbeitsformen oder Homeoffice-Möglichkeit haben noch mehr Mühe, Personal zu finden.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022