Kriminalität: Europol geht gegen Ransomware-Gruppe mit 1.800 Opfern vor

12 Schlüsselfiguren einer Ransomware-Gruppe wollen die Ermittler identifziert haben. Wohnungen in der Ukraine und der Schweiz wurden durchsucht.

Artikel veröffentlicht am , / dpa
Polizist im Einsatz (Symbolbild)
Polizist im Einsatz (Symbolbild) (Bild: Alexander Koerner/Getty Images)

Eine international agierende Ransomware-Gruppe ist Ziel einer Polizeiaktion geworden. 12 mutmaßliche Schlüsselfiguren seien identifiziert worden, teilten Europol und die europäische Justizbehörde Eurojust am 29. Oktober in Den Haag mit. Die Verdächtigen sollen für "verheerende Cyberattacken" auf große Unternehmen und wichtige Infrastrukturen verantwortlich sein. Rund 1.800 Opfer in 71 Ländern seien betroffen gewesen, teilten die europäischen Behörden mit.

Stellenmarkt
  1. IT-Recruiter (m/w/d)
    Cegeka Deutschland GmbH, Neu Isenburg, Köln
  2. Manager Informationssicherheit / Datenschutz Erzeugung (w/m/d)
    EnBW Energie Baden-Württemberg AG, Stuttgart
Detailsuche

Die Ermittler hätten in den Morgenstunden des 26. Oktober in der Ukraine und der Schweiz zugegriffen. Bei Durchsuchungen von Wohnungen der Verdächtigen seien auch Bargeld und Luxusautos sichergestellt worden. Derzeit würden beschlagnahmte Computer noch untersucht, um Beweise sicherzustellen und neue Spuren zu verfolgen.

Die Verdächtigen sind noch nicht festgenommen worden. Sie hatten den Angaben zufolge verschiedene Funktionen in den kriminellen Banden inne. "Einige dieser Kriminellen waren mit dem Eindringen in das Netzwerk beschäftigt und nutzten mehrere Mechanismen, um IT-Netzwerke zu kompromittieren, darunter Brute-Force-Angriffe, SQL-Injektionen, gestohlene Anmeldedaten und Phishing-E-Mails mit bösartigen Anhängen", schreibt Europol.

Auch Polizeidienststelle Reutlingen an Aktion beteiligt

Die Kriminellen konnten demnach oft monatelang unentdeckt in den Systemen nach weiteren Schwachstellen suchen. Für weitere Zugänge setzten sie Malware wie Trickbot oder Post-Exploitation-Frameworks wie Cobalt Strike oder PowerShell Empire ein. Anschließend verschlüsselten sie die die Systeme mit Ransomware wie Lockergoga, Megacortex und Dharma Ransomware und gaben sie erst nach Zahlung von hohen Summen Lösegeld wieder frei. Das habe zu extrem hohen Schäden geführt, erklärt Europol.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
Weitere IT-Trainings

An dem Einsatz, den Europol und Eurojust koordinierten, wirkten Ermittler aus acht Ländern aus Europa und den USA mit. In Deutschland war das Polizeipräsidium Reutlingen beteiligt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bald exklusiv bei Disney+
Serien verschwinden aus Abos von Netflix und Prime Video

Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
Von Ingo Pakalski

Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
Artikel
  1. Chorus im Test: Action im All plus galaktische Grafik
    Chorus im Test
    Action im All plus galaktische Grafik

    Schicke Grafik und ein sprechendes Raumschiff: Chorus von Deep Silver entpuppt sich beim Test als düsteres und spannendes Weltraumspiel.
    Von Peter Steinlechner

  2. Mobilfunkexperte: Afghanischer Ex-Minister hat nach Lieferando einen neuen Job
    Mobilfunkexperte
    Afghanischer Ex-Minister hat nach Lieferando einen neuen Job

    Der frühere afghanische Kommunikationsminister Syed Sadaat arbeitet nicht mehr bei Lieferando in Leipzig. Nun wird er Partner bei einem Maskenhersteller.

  3. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /