Im Kanton Basel-Land ist im Rahmen einer internationalen Aktion gegen eine Cybercrime-Bande eine verdächtige Person festgenommen worden. Sie wird gestützt auf ein internationales Rechtshilfegesuch der Pariser Staatsanwaltschaft befragt. Zudem muss sie sich auch in der Schweiz wegen Verdachts auf Geldwäscherei und Datenbeschädigung verantworten.

Die in Binningen wohnhafte Person war bereits am 26. Oktober festgenommen worden, wie die Baselbieter Staatsanwaltschaft mitteilt. Sie befinde sich in Untersuchungshaft. Nähere Angaben zum Festgenommenen nennt die Staatsanwaltschaft nicht.

Zur Festnahme kam es im Rahmen einer internationalen von Europol koordinierten Polizeiaktion. Initiiert wurde diese bereits 2019 von Frankreich. Aus der Schweiz waren das Fedpol und die Polizei Basel-Landschaft beteiligt.

Im Mittelpunkt der Aktion seien zwölf Personen gestanden, die dringend verdächtigt würden, an über 1800 Attacken mit Ransomware in 71 Ländern beteiligt gewesen zu sein, heisst es in einer Mitteilung von Europol. Mit ihren Angriffen sollen sie vor allem grosse Unternehmen lahmgelegt und erpresst haben. Entsprechend professionell sind sie demnach vorgegangen: Über langandauernde Kampagnen wurden Systeme infiltriert, Netzwerke ausspioniert, verschiedene Malware-Typen implementiert und schliesslich Daten abgezogen und verschlüsselt.

Eine Mitteilung hat auch die norwegische Kriminalpolizei publiziert. Darin wird darauf verwiesen, dass die nun Verhafteten hinter dem Angriff auf die systemkritische Norsk Hydro steckten. Beim verheerenden Ransomware-Angriff im Frühling 2019 musste einer der grössten Aluminiumproduzenten der Welt die Produktion in mehreren Werken einstellen. Die Kosten des Ausfalls werden von der norwegischen Polizei mit umgerechnet fast 113 Millionen Franken veranschlagt.

Damals wurde die Ransomware Lockergoga eingesetzt, die neben Megacortex and Dharma zum Arsenal der nun verhafteten Bande gehörte. Auch Malware für das Deployment und die Verschleierung der Aktivitäten wie Trickbot, Cobalt Strike und Powershell Empire kamen laut Europol zur Anwendung.

Wie sich die Ransomware-Gruppe nennt und welche Präsenz sie im Darknet betreibt, sagte die Polizei nicht, auch was die Funktion des mutmasslichen Mitglieds aus Binningen ist, wurde nicht erwähnt. In aller Regel hätten aber hiesige Cyberkriminelle in solchen Banden entweder die Funktion, den Zugang zu Firmen-Netzwerken zu erleichtern oder Geldwäsche zu betreiben, wie Andreas Schneider, CISO der TX Group, auf unsere Anfrage hin erklärt.