Ermittler aus Deutschland und den USA haben nach eigenen Angaben einen bedeutenden Schlag gegen eine international agierende Hackergruppe geführt, die kleine und mittelständische Unternehmen sowie Krankenhäuser erpresst hat.
Eine Bande von Internet-Erpressern wurde durch internationale Ermittlungen aufgedeckt. Die Gruppe “Radar/Dispossessor” war seit ihrer Gründung im August 2023 aktiv und hatte auch in Deutschland operiert.
Zu den Zielunternehmen zählten kleine und mittelständische Betriebe in Bereichen wie Produktion, Entwicklung, Bildung, Finanzdienstleistung und Transport, wie das bayerische Landeskriminalamt berichtete. Die Verdächtigen drangen mit sogenannter Ransomware in die Computersysteme ihrer Opfer ein und verschlüsselten deren Daten. Die Unternehmen verloren so den Zugriff auf ihre Informationen. In E-Mails drohten die Erpresser mit der Veröffentlichung interner Daten, die nur gegen Lösegeldfreigabe wiederhergestellt würden.
Weltweit 43 geschädigte Unternehmen
Anfangs konzentrierte sich die Gruppe überwiegend auf Opfer in den USA, wo “Radar/Dispossessor” auch Krankenhäuser und wichtige Patientendaten attackierte. Als Einfallstor in die Unternehmens-IT dienten verwundbare Rechnersysteme, schwache Passwörter und fehlende Zwei-Faktor-Authentifizierung.
Im Rahmen der Ermittlungen wurden 43 weitere geschädigte Unternehmen entdeckt, die in Ländern wie Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Polen, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten und Deutschland ansässig sind.
Dies verdeutlicht, dass Cyberkriminelle bei ihren schweren Straftaten nicht vor Landesgrenzen Halt machen und dass internationale Zusammenarbeit unerlässlich ist, um diese Form der Kriminalität zu bekämpfen. Es wird vermutet, dass viele weitere betroffene Unternehmen den Ermittlungsbehörden nicht bekannt sind.
Internationaler Haftbefehl erlassen
Insgesamt wurden zwölf Tatverdächtige aus der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten identifiziert. Gegen einen Täter, der ein Unternehmen in Deutschland geschädigt haben soll, wurde ein internationaler Haftbefehl erlassen.
In einer international koordinierten Aktion beschlagnahmten Ermittler insgesamt 17 Server in Deutschland, drei in Großbritannien und fünf in den USA. Der Schwerpunkt liegt nun darauf, weitere Verdächtige und angegriffene Unternehmen zu identifizieren.
