Ermittler des Landeskriminalamts Niedersachsen haben einen bedeutenden Schlag gegen eine international agierende Gruppe von Cyberkriminellen erzielt. Wie das LKA am Dienstag mitteilte, wurde die Server-Infrastruktur einer Bande sichergestellt, die mit digitaler Erpressung weltweit Schaden in Höhe von mindestens 430 Millionen Euro verursacht haben soll.
Weltweite Angriffe auf Unternehmen
Die Täter verschafften sich mit Schadsoftware Zugang zu Unternehmensnetzwerken, verschlüsselten Daten und forderten Lösegeld. Insgesamt seien bislang 184 Fälle dokumentiert. Nach Angaben von Ermittlungsleiter Frank Puschin liegt der tatsächliche Schaden jedoch deutlich höher – viele betroffene Unternehmen müssten ihre gesamte IT-Infrastruktur neu aufbauen.
Täter aus dem „russischen Raum“
Den bisherigen Erkenntnissen zufolge stammt die Gruppierung aus dem „russischen Raum“ und agierte global. Zur Anzahl der Beteiligten äußerten sich die Ermittler nicht, sprachen jedoch von einer größeren Organisation mit weltweiten Verbindungen. Die Ermittlungen wurden gemeinsam mit Europol und dem US-Heimatschutzministerium geführt.
Server abgeschaltet, Täter weiter auf freiem Fuß
Die Server der Täter, die sich im europäischen Ausland befanden, konnten abgeschaltet werden. Damit wurde die Infrastruktur zur Verbreitung der Schadsoftware unterbrochen. Ein Zugriff auf die mutmaßlichen Täter selbst gelang bisher nicht. Puschin sprach daher von einem „Zwischenziel“: Die unmittelbare Bedrohung sei eingedämmt, langfristig arbeite man an internationalen Haftbefehlen. Im Zuge der Aktion seien umfangreiche Datenmengen sichergestellt worden, die nun ausgewertet würden.
„Blacksuit/Royal“: Doppelte Erpressung per Datenklau
Die Gruppierung, die sich selbst als „Blacksuit/Royal“ bezeichnet, ging besonders perfide vor: Neben der Verschlüsselung wurden auch sensible Daten kopiert. Selbst wenn Unternehmen über Backups verfügten, konnten die Angreifer weiter Druck aufbauen – etwa durch die Drohung, die Daten zu veröffentlichen oder weiterzuverkaufen.
Die Behörden gehen davon aus, dass sich die Täter neu formieren könnten – möglicherweise unter anderem Namen.
Kommentar hinterlassen