Ukraine: Schlag gegen Ransomware-Bande

Die Cyberpolizei der Ukraine hat eine Hacker-Verschwörung aufgedeckt, bei der ein Verschlüsselungsvirus verbreitet wurde und ausländischen Unternehmen zwei Milliarden Dollar Schaden zufügte.

Mit Hilfe der Schadsoftware „Clop“ wurden die Daten von Unternehmen in der Republik Korea und in den USA verschlüsselt. Die Hacker forderten Lösegeld für die Freischaltung.

Der Hacker-Ring wurde von Mitarbeitern der ukrainischen Cyberpolice-Abteilung zusammen mit der Direktion für Ermittlungen des nationalen Polizeipräsidiums aufgedeckt. Die Festnahme der Täter erfolgte im Rahmen der internationalen Operation zur Kooperation und Koordination von Interpol (IGCI) und in Zusammenarbeit mit Strafverfolgungsbehörden aus der Republik Korea und den Vereinigten Staaten.

Es wurde festgestellt, dass sechs der Täter die Server amerikanischer und koreanischer Unternehmen mit bösartiger Ransomware angegriffen haben. Für die Entschlüsselung von Daten verlangten sie Lösegeld und drohten im Falle der Nichtzahlung mit der Preisgabe vertraulicher Daten der Opfer.

So wurden 2019 drei koreanische Unternehmen von dem Verschlüsselungsvirus „Clop“ angegriffen, was dazu führte, dass 810 interne Server und persönliche Computer von Mitarbeitern blockiert wurden. Hacker verteilten elektronische Listen mit einer bösartigen Datei auf Screenshots von Firmenmitarbeitern. Nach dem Öffnen einer infizierten Datei entlud das Programm sukzessive weitere Programme vom Verteilungsserver und fuhr damit fort, die Computer der Opfer über ein Remote-Schlüsselprogramm „Flawed Ammyy RAT“ zu infizieren.

Per Fernzugriff aktivierten sie die Schadsoftware „Corporate Strike“, die Informationen über die Schwachstellen der kompromittierten Server zur weiteren Ausnutzung bereitstellte. Für die Entschlüsselung der Informationen erhielten die Angreifer Lösegeld in Kryptowährung.

Im Jahr 2021 verschlüsselten die Angreifer in den USA persönliche Daten von Mitarbeitern und Finanzberichte der Stanford Medical School, der University of Maryland und der University of California.

Im Gegensatz zu Vektorangriffen, die eine große Anzahl von nicht installierten PCs und Servern verschlüsseln, zielt ein APT-Angriff (Advanced Persistent Threat) auf ein bestimmtes Computersystem des Opfers und infiziert das gesamte System mithilfe eines Vektorprogramms.

Die Gesamtkosten des Schadens belaufen sich auf 500 Millionen Dollar. Mit gemeinsamen Anstrengungen der Strafverfolgungsbehörden war es möglich, die Infrastruktur zu stoppen, von der aus das Virus verbreitet wird, sowie die Kanäle der Legalisierung von Kryptowährung zu blockieren, die durch böswillige Mittel erhalten wurden.

Die Strafverfolgungsbehörden führten 21 Durchsuchungen in der Hauptstadt und in der Region Kiew, in Wohnungen der Begünstigten und in ihren Autos durch. Die Taktische und Operative Eingreiftruppe der Streifenpolizei war an der Durchführung der Durchsuchungen beteiligt.  Es wurden Computerausrüstung, Autos und etwa 5 Millionen Griwna in bar (153.000 Euro) entdeckt. Das Eigentum der Täter wurde beschlagnahmt.

Es wurde eine strafrechtliche Untersuchung eingeleitet nach Art. 361 Teil 2 (unbefugter Eingriff in Computer, automatisierte Systeme, Computer- und Telefonnetzwerke) und Teil. Artikel 209(2) (Legalisierung (Entzug) von durch kriminelle Mittel erlangtem Eigentum) des Strafgesetzbuches der Ukraine. Den Tätern drohen bis zu acht Jahre Haft. Die Ermittlungsmaßnahmen werden fortgesetzt. Die Leitung des Verfahrens liegt bei der Generalstaatsanwaltschaft der Ukraine.

Jakob Jung

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

2 Tagen ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

2 Tagen ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

3 Tagen ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

3 Tagen ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

3 Tagen ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

3 Tagen ago