Ukraine: Schlag gegen Ransomware-Bande

Die Cyberpolizei der Ukraine hat eine Hacker-Verschwörung aufgedeckt, bei der ein Verschlüsselungsvirus verbreitet wurde und ausländischen Unternehmen zwei Milliarden Dollar Schaden zufügte.

Mit Hilfe der Schadsoftware „Clop“ wurden die Daten von Unternehmen in der Republik Korea und in den USA verschlüsselt. Die Hacker forderten Lösegeld für die Freischaltung.

Der Hacker-Ring wurde von Mitarbeitern der ukrainischen Cyberpolice-Abteilung zusammen mit der Direktion für Ermittlungen des nationalen Polizeipräsidiums aufgedeckt. Die Festnahme der Täter erfolgte im Rahmen der internationalen Operation zur Kooperation und Koordination von Interpol (IGCI) und in Zusammenarbeit mit Strafverfolgungsbehörden aus der Republik Korea und den Vereinigten Staaten.

Es wurde festgestellt, dass sechs der Täter die Server amerikanischer und koreanischer Unternehmen mit bösartiger Ransomware angegriffen haben. Für die Entschlüsselung von Daten verlangten sie Lösegeld und drohten im Falle der Nichtzahlung mit der Preisgabe vertraulicher Daten der Opfer.

So wurden 2019 drei koreanische Unternehmen von dem Verschlüsselungsvirus „Clop“ angegriffen, was dazu führte, dass 810 interne Server und persönliche Computer von Mitarbeitern blockiert wurden. Hacker verteilten elektronische Listen mit einer bösartigen Datei auf Screenshots von Firmenmitarbeitern. Nach dem Öffnen einer infizierten Datei entlud das Programm sukzessive weitere Programme vom Verteilungsserver und fuhr damit fort, die Computer der Opfer über ein Remote-Schlüsselprogramm „Flawed Ammyy RAT“ zu infizieren.

Per Fernzugriff aktivierten sie die Schadsoftware „Corporate Strike“, die Informationen über die Schwachstellen der kompromittierten Server zur weiteren Ausnutzung bereitstellte. Für die Entschlüsselung der Informationen erhielten die Angreifer Lösegeld in Kryptowährung.

Im Jahr 2021 verschlüsselten die Angreifer in den USA persönliche Daten von Mitarbeitern und Finanzberichte der Stanford Medical School, der University of Maryland und der University of California.

Im Gegensatz zu Vektorangriffen, die eine große Anzahl von nicht installierten PCs und Servern verschlüsseln, zielt ein APT-Angriff (Advanced Persistent Threat) auf ein bestimmtes Computersystem des Opfers und infiziert das gesamte System mithilfe eines Vektorprogramms.

Die Gesamtkosten des Schadens belaufen sich auf 500 Millionen Dollar. Mit gemeinsamen Anstrengungen der Strafverfolgungsbehörden war es möglich, die Infrastruktur zu stoppen, von der aus das Virus verbreitet wird, sowie die Kanäle der Legalisierung von Kryptowährung zu blockieren, die durch böswillige Mittel erhalten wurden.

Die Strafverfolgungsbehörden führten 21 Durchsuchungen in der Hauptstadt und in der Region Kiew, in Wohnungen der Begünstigten und in ihren Autos durch. Die Taktische und Operative Eingreiftruppe der Streifenpolizei war an der Durchführung der Durchsuchungen beteiligt.  Es wurden Computerausrüstung, Autos und etwa 5 Millionen Griwna in bar (153.000 Euro) entdeckt. Das Eigentum der Täter wurde beschlagnahmt.

Es wurde eine strafrechtliche Untersuchung eingeleitet nach Art. 361 Teil 2 (unbefugter Eingriff in Computer, automatisierte Systeme, Computer- und Telefonnetzwerke) und Teil. Artikel 209(2) (Legalisierung (Entzug) von durch kriminelle Mittel erlangtem Eigentum) des Strafgesetzbuches der Ukraine. Den Tätern drohen bis zu acht Jahre Haft. Die Ermittlungsmaßnahmen werden fortgesetzt. Die Leitung des Verfahrens liegt bei der Generalstaatsanwaltschaft der Ukraine.

Jakob Jung

Recent Posts

Microsoft veröffentlicht Edge 92

Das Update erweitert den Browser um ein Password Health Dashboard. Es prüft die Stärke von…

2 Tagen ago

Hacker nennen im zweiten Quartal 740 Ransomware-Opfer auf Data-Leak-Websites

Das ist ein Anstieg von 47 Prozent gegenüber dem ersten Quartal. Die Zahlen basieren auf…

2 Tagen ago

Hardware: Grafikkarten trotz Engpass gefragt

Die Karlsruher ITscope GmbH beleuchtet vierteljährlich im ITscope Marktbarometer Q2/2021, welche Hardware in Deutschland besonders…

2 Tagen ago

Immer mehr Risiken durch Informationstechnologie – wie können sich IT-Dienstleister absichern?

Informationstechnologie spielt gerade in der aktuellen Lage in Deutschland eine immer größere Rolle. Zugleich werden…

2 Tagen ago

Hackerangriffe behindern Produktions- und Lieferketten

Nach dem ersten Cyber-Katastrophenfall in Deutschland wird klar, dass weitere harte Angriffswellen bevorstehen. Angriffe auf…

2 Tagen ago

Brite auf Betreiben der US-Justiz in Spanien wegen Twitter-Hack verhaftet

Es handelt sich um einen 22-Jährigen. Ihm droht nun die Auslieferung in die USA. Dort…

3 Tagen ago