[English]In einer konzertierten Aktion der Strafverfolgungsbehörden unter Koordination durch Europol und Interpol konnten bereits am 28. September 2021 zwei mutmaßliche Operateure im Bereich der Ransomware-Kriminalität in der Ukraine festgesetzt werden. Den Beschuldigten wird vorgeworfen, Firmen in Europa und in den USA mit Ransomware infiziert und dann Lösegeld erpresst zu haben.
Anzeige
In der Meldung von Europol heißt es, dass am 28. September 2021 eine koordinierte Aktion der französischen Gendarmerie (Gendarmerie Nationale) und des United States Federal Bureau of Investigation (FBI) zu Verhaftungen durch die ukrainische Nationalpolizei geführt habe. Koordiniert wurde das ganze durch Europol und Interpol.
Bei der Aktion der ukrainischen Nationalpolizei erfolgen sieben Hausdurchsuchungen (bei nahen Verwandten des verhafteten Haupttäters) und es wurden zwei Verhaftungen durchgeführt. Bei den Hausdurchsuchungen kam es zur:
- Beschlagnahmung von 375 000 US-Dollar in bar
- Beschlagnahmung von zwei Luxusfahrzeugen im Wert von 217 000 Euro
- sowie zum Einfrieren von Vermögenswerten in Höhe von 1,3 Millionen Dollar in Kryptowährungen
Die organisierte Verbrechergruppe steht im Verdacht, ab April 2020 eine Reihe gezielter Angriffe auf sehr große Industrieunternehmen in Europa und Nordamerika verübt zu haben. Die Namen dieser Firmen wurde aber nicht genannt. Die Kriminellen setzten Malware (deren Name auch nicht genannt wurde) ein und stahlen sensible Daten dieser Unternehmen, bevor sie deren Dateien mit der installierten Ransomware verschlüsselten. Gemäß diesem Tweet tippt jemand auf REvil/Sodinokibi – da der Kaseya-Hack diese 70 Millionen US-$ Lösegeldforderung umfasste. Sicher ist das Ganze aber nicht.
Anzeige
Die Malware wurde durch das Hacken der Remote-Desktop-Software der Benutzer der betroffenen Unternehmen, sowie durch das Versenden von Spam-E-Mails an Firmen-E-Mails mit Screenshots bösartiger Inhalte auf die Geräte des Unternehmens übertragen.
Anschließend boten die Cyberkriminellen einen Entschlüsselungsschlüssel gegen die Zahlung eines Lösegelds in Höhe von mehreren Millionen Euro an und drohten, die gestohlenen Daten im Dark Web zu veröffentlichen, falls ihre Forderungen nicht erfüllt würden. Den beiden in der Ukraine verhafteten Ransomware-Betreibern werden erpresserischen Lösegeldforderungen in mehreren Fällen (zwischen 5 und 70 Mio. EUR) vorgeworfen.
Eine enge Zusammenarbeit zwischen den beteiligten Strafverfolgungsbehörden, unterstützt durch die Joint Cybercrime Action Taskforce (J-CAT) von Europol, führte zur Identifizierung der beiden Personen in der Ukraine. Sechs Ermittler der französischen Gendarmerie, vier vom US-FBI, ein Staatsanwalt der französischen Staatsanwaltschaft Paris, zwei Spezialisten des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol und ein INTERPOL-Beamter wurden in die Ukraine entsandt, um gemeinsam mit der nationalen Polizei Ermittlungsmaßnahmen durchzuführen.
Europol unterstützte laut Pressemeldung die Ermittlungen von Anfang an und brachte alle beteiligten Länder zusammen, um eine gemeinsame Strategie zu entwickeln. Die Spezialisten für Cyberkriminalität von Europol organisierten 12 Koordinationssitzungen zur Vorbereitung des Aktionstages und leisteten Unterstützung in den Bereichen Analyse, Malware, Forensik und Krypto-Tracing. Europol richtete einen virtuellen Gefechtsstand ein, um eine nahtlose Koordinierung zwischen allen beteiligten Behörden zu gewährleisten.
Catalin Cimpanu, der in obigem Tweet auf diese Verhaftungen hinweist, gibt (unter Verweis auf diese Pressemitteilung) die Einnahmen der Ransomware-Gruppe bei Angriffen auf über 100 Firmen mit 150 Millionen US-Dollar an. Die Verhaftung, u.a. eines 25-jährigen Hackers, erfolgte in Kiew, Ukraine. Die zweite verhaftete Person war wohl der Partner, der dem Hacker half, das durch die Erpressung erbeutete Geld von Konten abzuheben. Dieses Video zeigt Szenen der Hausdurchsuchung bei einem der Verhafteten Täter.
Anzeige