Ransomware-Gruppe in der Ukraine zerschlagen

Unter der Leitung von Europol haben Ermittler aus der Ukraine, Norwegen, Frankreich, den USA und Deutschland in der Ukraine einen Ring von Cybererpressern zerschlagen. Bei Hausdurchsuchungen am 21. November, unter anderem in der ukrainischen Hauptstadt Kiew, wurde 30 Objekte durchsucht und fünf Verdächtige festgenommen.

In Haft befindet sich nun ein als Anführer der Gruppe eingestufter 32-Jähriger. Zudem gingen den Ermittlern vier seiner „aktivsten“ Komplizen ins Netz. Sie alle solle zu einer Gruppe von Cyberkriminellen gehören, die für Ransomware-Angriffe auf hochrangige Ziele in 71 Ländern verantwortlich sein sollen. Unter anderem sollen sie mit den Ransomware-Varianten LockerGoga, MegaCortex, Hive und Dharma den Geschäftsbetrieb mehrerer Unternehmen lahmgelegt haben.

Den Ermittlungen zufolge bedienten sich die Erpresser verschiedener Techniken, um in Unternehmensnetzwerke einzudringen, darunter SQL-Injections, Brute-Force-Angriffe und Phishing-E-Mails mit bösartigen Dateianhängen. Zudem sollen sie Schadsoftware und Werkzeuge wie TrickBot, Cobalt Strike und PowerShell Empire eingesetzt haben, um möglichst viele System zu kompromittieren und im Anschluss mit Ransomware zu verseuchen.

Schätzungen zufolge soll die Gruppe mehr als 250 Unternehmensserver verschlüsselt haben. Den dabei entstandenen Schaden beziffern die Ermittler mit mehreren Hundert Millionen Euro.

Die Zusammenarbeit der internationalen Polizeibehörden führte aber nicht nur zur Verhaftung der Tatverdächtigen. Behörden in der Schweiz gelang es außerdem, in Zusammenarbeit mit der Initiative No More Ransom und Bitdefender, Entschlüsselungstools für die Ransomware-Varianten LockerGoga und MagaCortex zu entwickeln. Beide sind kostenlos auf der Website von No More Ransom erhältlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

1 Stunde ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

3 Tagen ago

Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s

Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…

4 Tagen ago

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…

4 Tagen ago