Deutschland und Ukraine: Polizei gelingt Schlag gegen Ransomwaregruppe

Das Landkriminalamt Nordrhein-Westfalen und die ukrainische Polizei sind gegen die Ransomwaregruppe Doppelpaymer vorgegangen. Am 28. Februar wurden mehrere Häuser in Nordrhein-Westfalen sowie in den ukrainischen Städten Kyiv und Charkiw durchsucht. Unterstützt wurde die Aktion durch Europol, FBI und die niederländische Polizei.

Ein Mann aus Nordrhein-Westfalen soll eine wichtige Rolle in der Ransomwaregruppe gespielt haben. Nun würden die Beamten die beschlagnahmte Ausrüstung auswerten, um weitere Details über die Rolle des Mannes in der Doppelpaymer-Struktur herauszubekommen, teilte Europol mit.

Europol unterstützt die Ermittler in Deutschland mit drei Experten, die Informationen mit Europol-Datenbanken abgleichen, operative Analysen durchführen, bei der Rückverfolgung von Kryptowährungen und weiteren forensischen Aufgaben helfen. "Es wird erwartet, dass die Analyse dieser Daten und anderer damit zusammenhängender Fälle weitere Ermittlungsaktivitäten auslösen wird", erklärte Europol.

Doppelpaymer: Im Schlepptau von Emotet

Demnach ist die Ransomware im Jahr 2019 aufgetaucht. Damit wurden unter anderem Angriffe auf Organisationen und kritische Infrastrukturen durchgeführt. Als Teil der Dridex-Malware-Familie habe sie ein einzigartiges Tool genutzt, das in der Lage gewesen sei, Verteidigungsmechanismen der befallenen Systeme zu kompromittieren und zu beenden. Verbreitet wurde sie häufig mit der berüchtigten Schadsoftware Emotet, klassischerweise also mittels Phishing- und Spam-E-Mails.

Die Ransomwaregruppe hackte unter anderem Kia und Visser Precision, einen Auftragsfertiger, dem Unternehmen mit der Veröffentlichung interner Dokumente von Firmen wie Boeing, Lockheed Martin und SpaceX gedroht wurde. Im Rahmen der Double-Extortion wurden nicht nur Daten verschlüsselt, sondern zuvor kopiert.