Nach intensiven Ermittlungen gelingt es bayrischen Cybercrime-Spezialisten, eine global operierende Hackerbande empfindlich zu treffen und deren kriminelle Aktivitäten zu stoppen.
Ermittlern im Bereich Cybercrime aus Bayern ist nach eigenen Angaben ein bedeutender Schlag gegen eine weltweit operierende Hackergruppe gelungen. Zwölf mutmaßliche Mitglieder der seit August 2023 aktiven Gruppe "Radar/Dispossessor" wurden identifiziert und die von ihnen genutzten Server wurden abgeschaltet, wie die Zentralstelle Cybercrime Bayern und das Bayerische Landeskriminalamt in Bamberg mitteilten.
Die Gruppe soll vor allem kleinere bis mittelständische Unternehmen und Institutionen mit sogenannter Ransomware erpresst haben. Durch Schwachstellen verschafften sich die Kriminellen demnach Zugang zu den IT-Systemen der Betroffenen, verschlüsselten die Dateien und forderten dann Lösegeld. Der Schwerpunkt der Taten lag den Angaben zufolge anfänglich in den USA. Im Zuge der Ermittlungen kamen demnach 43 weitere Geschädigte in Deutschland sowie unter anderem in Argentinien, Australien, Belgien und Brasilien ans Licht. Um Druck aufzubauen, sollen die Täter neben der direkten Kontaktaufnahme auch Videos mit den gestohlenen Daten an die Betroffenen verschickt und eine Website veröffentlicht haben, auf der sie die Daten veröffentlichen würden, sollte keine Zahlung erfolgen.
Vier Firmen aus Deutschland konnten vorab gewarnt werden
Die Tatverdächtigen stammen demnach aus der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten. Gegen einen Verdächtigen, dem konkrete Taten in Deutschland vorgeworfen werden, wurde ein internationaler Haftbefehl erlassen. Die weiteren Verdächtigen werden in anderen Ländern strafrechtlich verfolgt. Vier deutsche Firmen seien in Zusammenarbeit mit dem Bundeskriminalamt zudem rechtzeitig vor einer Verschlüsselung gewarnt worden.
In einer international abgestimmten Aktion mit der US-amerikanischen Ermittlungsbehörde FBI beschlagnahmten Ermittler den Angaben zufolge in Deutschland 17, in Großbritannien drei und in den USA fünf Server der Gruppe. Zudem machten sie demnach acht kriminell genutzte Domains unschädlich. Damit wurde die von den Kriminellen genutzte IT-Infrastruktur vom Netz genommen. Der Fokus liegt nun darauf, weitere Beteiligte zu identifizieren und Erkenntnisse zu weiteren Geschädigten zu gewinnen.
