Server beschlagnahmt

Schlag gegen internationale Ransomware-Hacker

Web
13.08.2024 08:53

Cybercrime-Ermittlern aus Bayern ist nach eigenen Angaben ein Schlag gegen eine internationale Hackergruppe gelungen. Zwölf mutmaßliche Täter der seit August 2023 bestehenden Gruppe Radar/Dispossessor wurden identifiziert und von ihr genutzte Server vom Netz genommen, so die Zentralstelle Cybercrime Bayern und das dortige Landeskriminalamt. 

Die Gruppe soll vor allem kleine bis mittelständische Unternehmen und Institutionen mit sogenannter Ransomware erpresst haben. Durch Schwachstellen verschafften sich die Kriminellen demnach Zugang zu den IT-Systemen der Betroffenen, verschlüsselten die Dateien und forderten anschließend Lösegeld. Der Schwerpunkt der Taten lag den Angaben zufolge zunächst in den USA. Im Zuge der Ermittlungen kamen demnach 43 weitere Geschädigte in Deutschland sowie unter anderem in Argentinien, Australien, Belgien und Brasilien ans Licht.

Opfer unter Druck gesetzt
Um Druck aufzubauen, sollen die Täter neben der direkten Ansprache auch Videos mit den gestohlenen Daten an die Betroffenen verschickt und eine Website präsentiert haben, auf der sie die Daten veröffentlichen würden, sollte keine Zahlung erfolgen. Die identifizierten Tatverdächtigen kommen demnach aus der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten.

Internationaler Haftbefehl
Gegen einen Verdächtigen, dem konkrete Taten in Deutschland vorgeworfen werden, wurde ein internationaler Haftbefehl erlassen. Die weiteren Verdächtigen werden in anderen Ländern strafrechtlich verfolgt. Vier deutsche Firmen seien in Zusammenarbeit mit dem deutschen Bundeskriminalamt zudem rechtzeitig vor einer Verschlüsselung gewarnt worden.

Zahlreiche Server beschlagnahmt
In einer international abgestimmten Aktion mit der US-Ermittlungsbehörde FBI beschlagnahmten Ermittler den Angaben zufolge in Deutschland 17, in Großbritannien drei und in den USA fünf Server der Gruppe. Zudem machten sie acht kriminell genutzte Domains unschädlich. Damit sei die von den Kriminellen genutzte IT-Infrastruktur vom Netz genommen worden. Der Fokus liege nun darauf, weitere Beteiligte zu identifizieren und Erkenntnisse zu weiteren Geschädigten zu gewinnen.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.



Kostenlose Spiele
Vorteilswelt