Ukraine: Schlag gegen Ransomware-Bande

Polizeibehörden der Ukraine, Südkoreas und den USA haben gemeinsam mehrere Mitglieder der Ransomware-Bande „Clop“ verhaftet und Gelder in Millionenhöhe beschlagnahmt.

Die Cyberpolizei der Ukraine hat eine Hacker-Verschwörung aufgedeckt, bei der ein Verschlüsselungsvirus verbreitet wurde und ausländischen Unternehmen zwei Milliarden Dollar Schaden zufügte.

Mit Hilfe der Schadsoftware „Clop“ wurden die Daten von Unternehmen in der Republik Korea und in den USA verschlüsselt. Die Hacker forderten Lösegeld für die Freischaltung.

Der Hacker-Ring wurde von Mitarbeitern der ukrainischen Cyberpolice-Abteilung zusammen mit der Direktion für Ermittlungen des nationalen Polizeipräsidiums aufgedeckt. Die Festnahme der Täter erfolgte im Rahmen der internationalen Operation zur Kooperation und Koordination von Interpol (IGCI) und in Zusammenarbeit mit Strafverfolgungsbehörden aus der Republik Korea und den Vereinigten Staaten.

Es wurde festgestellt, dass sechs der Täter die Server amerikanischer und koreanischer Unternehmen mit bösartiger Ransomware angegriffen haben. Für die Entschlüsselung von Daten verlangten sie Lösegeld und drohten im Falle der Nichtzahlung mit der Preisgabe vertraulicher Daten der Opfer.

So wurden 2019 drei koreanische Unternehmen von dem Verschlüsselungsvirus „Clop“ angegriffen, was dazu führte, dass 810 interne Server und persönliche Computer von Mitarbeitern blockiert wurden. Hacker verteilten elektronische Listen mit einer bösartigen Datei auf Screenshots von Firmenmitarbeitern. Nach dem Öffnen einer infizierten Datei entlud das Programm sukzessive weitere Programme vom Verteilungsserver und fuhr damit fort, die Computer der Opfer über ein Remote-Schlüsselprogramm „Flawed Ammyy RAT“ zu infizieren.

Per Fernzugriff aktivierten sie die Schadsoftware „Corporate Strike“, die Informationen über die Schwachstellen der kompromittierten Server zur weiteren Ausnutzung bereitstellte. Für die Entschlüsselung der Informationen erhielten die Angreifer Lösegeld in Kryptowährung.

Im Jahr 2021 verschlüsselten die Angreifer in den USA persönliche Daten von Mitarbeitern und Finanzberichte der Stanford Medical School, der University of Maryland und der University of California.

Im Gegensatz zu Vektorangriffen, die eine große Anzahl von nicht installierten PCs und Servern verschlüsseln, zielt ein APT-Angriff (Advanced Persistent Threat) auf ein bestimmtes Computersystem des Opfers und infiziert das gesamte System mithilfe eines Vektorprogramms.

Die Gesamtkosten des Schadens belaufen sich auf 500 Millionen Dollar. Mit gemeinsamen Anstrengungen der Strafverfolgungsbehörden war es möglich, die Infrastruktur zu stoppen, von der aus das Virus verbreitet wird, sowie die Kanäle der Legalisierung von Kryptowährung zu blockieren, die durch böswillige Mittel erhalten wurden.

Die Strafverfolgungsbehörden führten 21 Durchsuchungen in der Hauptstadt und in der Region Kiew, in Wohnungen der Begünstigten und in ihren Autos durch. Die Taktische und Operative Eingreiftruppe der Streifenpolizei war an der Durchführung der Durchsuchungen beteiligt.  Es wurden Computerausrüstung, Autos und etwa 5 Millionen Griwna in bar (153.000 Euro) entdeckt. Das Eigentum der Täter wurde beschlagnahmt.

Es wurde eine strafrechtliche Untersuchung eingeleitet nach Art. 361 Teil 2 (unbefugter Eingriff in Computer, automatisierte Systeme, Computer- und Telefonnetzwerke) und Teil. Artikel 209(2) (Legalisierung (Entzug) von durch kriminelle Mittel erlangtem Eigentum) des Strafgesetzbuches der Ukraine. Den Tätern drohen bis zu acht Jahre Haft. Die Ermittlungsmaßnahmen werden fortgesetzt. Die Leitung des Verfahrens liegt bei der Generalstaatsanwaltschaft der Ukraine.

Themenseiten: Ransomware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Ukraine: Schlag gegen Ransomware-Bande

Kommentar hinzufügen
  • Am 18. Juni 2021 um 10:57 von Klaus Herzog

    Ich bin der festen Überzeugung, dass die Ermittler auf dem Holzweg
    sind. Sowohl US Präsident Biden als auch die EU und alle
    Staatsmedien haben bereits klar bewiesen, dass ausschließlich
    Herr Putin diese Hackerangriffe angeordnet und persönlich
    durchgeführt hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *