Kriminalität: Europol geht gegen Ransomware-Gruppe mit 1.800 Opfern vor

12 Schlüsselfiguren einer Ransomware-Gruppe wollen die Ermittler identifziert haben. Wohnungen in der Ukraine und der Schweiz wurden durchsucht.

Artikel veröffentlicht am , / dpa
Polizist im Einsatz (Symbolbild)
Polizist im Einsatz (Symbolbild) (Bild: Alexander Koerner/Getty Images)

Eine international agierende Ransomware-Gruppe ist Ziel einer Polizeiaktion geworden. 12 mutmaßliche Schlüsselfiguren seien identifiziert worden, teilten Europol und die europäische Justizbehörde Eurojust am 29. Oktober in Den Haag mit. Die Verdächtigen sollen für "verheerende Cyberattacken" auf große Unternehmen und wichtige Infrastrukturen verantwortlich sein. Rund 1.800 Opfer in 71 Ländern seien betroffen gewesen, teilten die europäischen Behörden mit.

Stellenmarkt
  1. Leiter*in (m/w/d) des Referats IT-Anwendungen
    Zentral- und Landesbibliothek Berlin, Berlin
  2. Verwaltungsfachangestellter (m/w/d) im Bereich Jugendwesen
    ekom21 - KGRZ Hessen, Gießen, Kassel, Fulda
Detailsuche

Die Ermittler hätten in den Morgenstunden des 26. Oktober in der Ukraine und der Schweiz zugegriffen. Bei Durchsuchungen von Wohnungen der Verdächtigen seien auch Bargeld und Luxusautos sichergestellt worden. Derzeit würden beschlagnahmte Computer noch untersucht, um Beweise sicherzustellen und neue Spuren zu verfolgen.

Die Verdächtigen sind noch nicht festgenommen worden. Sie hatten den Angaben zufolge verschiedene Funktionen in den kriminellen Banden inne. "Einige dieser Kriminellen waren mit dem Eindringen in das Netzwerk beschäftigt und nutzten mehrere Mechanismen, um IT-Netzwerke zu kompromittieren, darunter Brute-Force-Angriffe, SQL-Injektionen, gestohlene Anmeldedaten und Phishing-E-Mails mit bösartigen Anhängen", schreibt Europol.

Auch Polizeidienststelle Reutlingen an Aktion beteiligt

Die Kriminellen konnten demnach oft monatelang unentdeckt in den Systemen nach weiteren Schwachstellen suchen. Für weitere Zugänge setzten sie Malware wie Trickbot oder Post-Exploitation-Frameworks wie Cobalt Strike oder PowerShell Empire ein. Anschließend verschlüsselten sie die die Systeme mit Ransomware wie Lockergoga, Megacortex und Dharma Ransomware und gaben sie erst nach Zahlung von hohen Summen Lösegeld wieder frei. Das habe zu extrem hohen Schäden geführt, erklärt Europol.

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    20.-23.02.2023, Virtuell
Weitere IT-Trainings

An dem Einsatz, den Europol und Eurojust koordinierten, wirkten Ermittler aus acht Ländern aus Europa und den USA mit. In Deutschland war das Polizeipräsidium Reutlingen beteiligt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Smartphone: Nächstes iPhone soll verbesserten Sony-Sensor bekommen
    Smartphone
    Nächstes iPhone soll verbesserten Sony-Sensor bekommen

    Sonys neuer Bildsensor soll die Lichtempfindlichkeit verdoppeln, Über- und Unterbelichtung sollen entsprechend reduziert werden.

  2. Kindle Scribe im Test: Amazons E-Book-Reader lernt schreiben
    Kindle Scribe im Test
    Amazons E-Book-Reader lernt schreiben

    Amazons Kindle Scribe soll sowohl E-Reader als auch Remarkable-Notiz-Tablet sein. Diese interessante Mischung hat ihre Vor- und Nachteile.
    Ein Test von Tobias Költzsch

  3. Grafikkarten: Nvidia stellt wohl RTX 2060 und GTX 1660 ein
    Grafikkarten
    Nvidia stellt wohl RTX 2060 und GTX 1660 ein

    Der Konzern will sich vollkommen auf Grafikkarten der RTX-3000- und RTX-4000-Serie konzentrieren. Der Einstiegsmarkt gehört der Konkurrenz.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /