{"id":258273,"date":"2021-10-04T16:51:50","date_gmt":"2021-10-04T14:51:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258273"},"modified":"2024-08-12T12:30:35","modified_gmt":"2024-08-12T10:30:35","slug":"europol-co-lassen-2-ransomware-operatoren-in-der-ukraine-festnehmen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/04\/europol-co-lassen-2-ransomware-operatoren-in-der-ukraine-festnehmen\/","title":{"rendered":"Europol &amp; Co. lassen 2 Ransomware-Operatoren in der Ukraine festnehmen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/10\/04\/europol-co-lassen-2-ransomware-operatoren-in-der-ukraine-festnehmen\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]In einer konzertierten Aktion der Strafverfolgungsbeh\u00f6rden unter Koordination durch Europol und Interpol konnten bereits am 28. September 2021 zwei mutma\u00dfliche Operateure im Bereich der Ransomware-Kriminalit\u00e4t in der Ukraine festgesetzt werden. Den Beschuldigten wird vorgeworfen, Firmen in Europa und in den USA mit Ransomware infiziert und dann L\u00f6segeld erpresst zu haben.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/4d78374b68d14c31933cdf9479459877\" alt=\"\" width=\"1\" height=\"1\" \/>In der <a href=\"https:\/\/www.europol.europa.eu\/newsroom\/news\/ransomware-gang-arrested-in-ukraine-europol%E2%80%99s-support\" target=\"_blank\" rel=\"noopener\">Meldung von Europol<\/a> hei\u00dft es, dass am 28. September 2021 eine koordinierte Aktion der franz\u00f6sischen Gendarmerie (Gendarmerie Nationale) und des United States Federal Bureau of Investigation (FBI) zu Verhaftungen durch die ukrainische Nationalpolizei gef\u00fchrt habe. Koordiniert wurde das ganze durch Europol und Interpol.<\/p>\n<p>Bei der Aktion der ukrainischen Nationalpolizei erfolgen sieben Hausdurchsuchungen (bei nahen Verwandten des verhafteten Hauptt\u00e4ters) und es wurden zwei Verhaftungen durchgef\u00fchrt. Bei den Hausdurchsuchungen kam es zur:<\/p>\n<ul>\n<li>Beschlagnahmung von 375 000 US-Dollar in bar<\/li>\n<li>Beschlagnahmung von zwei Luxusfahrzeugen im Wert von 217 000 Euro<\/li>\n<li>sowie zum Einfrieren von Verm\u00f6genswerten in H\u00f6he von 1,3 Millionen Dollar in Kryptow\u00e4hrungen<\/li>\n<\/ul>\n<p>Die organisierte Verbrechergruppe steht im Verdacht, ab April 2020 eine Reihe gezielter Angriffe auf sehr gro\u00dfe Industrieunternehmen in Europa und Nordamerika ver\u00fcbt zu haben. Die Namen dieser Firmen wurde aber nicht genannt. Die Kriminellen setzten Malware (deren Name auch nicht genannt wurde) ein und stahlen sensible Daten dieser Unternehmen, bevor sie deren Dateien mit der installierten Ransomware verschl\u00fcsselten. Gem\u00e4\u00df diesem <a href=\"https:\/\/twitter.com\/GarWarner\/status\/1444995334996910080\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> tippt jemand auf REvil\/Sodinokibi &#8211; da der Kaseya-Hack diese 70 Millionen US-$ L\u00f6segeldforderung umfasste. Sicher ist das Ganze aber nicht.<\/p>\n<p><a href=\"https:\/\/twitter.com\/GarWarner\/status\/1444995334996910080\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/SAsl8lq.png\" \/><\/a><\/p>\n<p>Die Malware wurde durch das Hacken der Remote-Desktop-Software der Benutzer der betroffenen Unternehmen, sowie durch das Versenden von Spam-E-Mails an Firmen-E-Mails mit Screenshots b\u00f6sartiger Inhalte auf die Ger\u00e4te des Unternehmens \u00fcbertragen.<\/p>\n<p>Anschlie\u00dfend boten die Cyberkriminellen einen Entschl\u00fcsselungsschl\u00fcssel gegen die Zahlung eines L\u00f6segelds in H\u00f6he von mehreren Millionen Euro an und drohten, die gestohlenen Daten im Dark Web zu ver\u00f6ffentlichen, falls ihre Forderungen nicht erf\u00fcllt w\u00fcrden. Den beiden in der Ukraine verhafteten Ransomware-Betreibern werden erpresserischen L\u00f6segeldforderungen in mehreren F\u00e4llen (zwischen 5 und 70 Mio. EUR) vorgeworfen.<\/p>\n<p>Eine enge Zusammenarbeit zwischen den beteiligten Strafverfolgungsbeh\u00f6rden, unterst\u00fctzt durch die Joint Cybercrime Action Taskforce (J-CAT) von Europol, f\u00fchrte zur Identifizierung der beiden Personen in der Ukraine. Sechs Ermittler der franz\u00f6sischen Gendarmerie, vier vom US-FBI, ein Staatsanwalt der franz\u00f6sischen Staatsanwaltschaft Paris, zwei Spezialisten des Europ\u00e4ischen Zentrums f\u00fcr Cyberkriminalit\u00e4t (EC3) von Europol und ein INTERPOL-Beamter wurden in die Ukraine entsandt, um gemeinsam mit der nationalen Polizei Ermittlungsma\u00dfnahmen durchzuf\u00fchren.<\/p>\n<p>Europol unterst\u00fctzte laut Pressemeldung die Ermittlungen von Anfang an und brachte alle beteiligten L\u00e4nder zusammen, um eine gemeinsame Strategie zu entwickeln. Die Spezialisten f\u00fcr Cyberkriminalit\u00e4t von Europol organisierten 12 Koordinationssitzungen zur Vorbereitung des Aktionstages und leisteten Unterst\u00fctzung in den Bereichen Analyse, Malware, Forensik und Krypto-Tracing. Europol richtete einen virtuellen Gefechtsstand ein, um eine nahtlose Koordinierung zwischen allen beteiligten Beh\u00f6rden zu gew\u00e4hrleisten.<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1444965770862211074\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"\" src=\"https:\/\/i.imgur.com\/UeBKZTe.png\" alt=\"Ukraine: Ransomware-Operatoren verhaftet\" \/><\/a><\/p>\n<p>Catalin Cimpanu, der in <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1444965770862211074\" target=\"_blank\" rel=\"noopener\">obigem Tweet<\/a> auf diese Verhaftungen hinweist, gibt (unter Verweis auf <a href=\"https:\/\/web.archive.org\/web\/20220203021738\/https:\/\/cyberpolice.gov.ua\/news\/kiberpoliczejski-vykryly-ukrayinskogo-xakera-u-zdijsnenni-virusnyx-atak-na-ponad--inozemnyx-kompanij-2642\/\" target=\"_blank\" rel=\"noopener\">diese Pressemitteilung<\/a>) die Einnahmen der Ransomware-Gruppe bei Angriffen auf \u00fcber 100 Firmen mit 150 Millionen US-Dollar an. Die Verhaftung, u.a. eines 25-j\u00e4hrigen Hackers, erfolgte in Kiew, Ukraine. Die zweite verhaftete Person war wohl der Partner, der dem Hacker half, das durch die Erpressung erbeutete Geld von Konten abzuheben. <a href=\"https:\/\/youtu.be\/I20faI87Qgs\" target=\"_blank\" rel=\"noopener\">Dieses Video<\/a> zeigt Szenen der Hausdurchsuchung bei einem der Verhafteten T\u00e4ter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]In einer konzertierten Aktion der Strafverfolgungsbeh\u00f6rden unter Koordination durch Europol und Interpol konnten bereits am 28. September 2021 zwei mutma\u00dfliche Operateure im Bereich der Ransomware-Kriminalit\u00e4t in der Ukraine festgesetzt werden. Den Beschuldigten wird vorgeworfen, Firmen in Europa und in den &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/10\/04\/europol-co-lassen-2-ransomware-operatoren-in-der-ukraine-festnehmen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-258273","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258273"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258273\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}