Millionenschäden durch Ransomware Mutmaßlicher Online-Erpresser in der Ukraine festgenommen
Hausdurchsuchung in der Ukraine: Neben Computerzubehör und Bargeld wurden auch Fahrzeuge beschlagnahmt
Foto:youtube
Weil er in verschiedenen Ländern Schäden in Millionenhöhe mitverursacht haben soll, ist in der Ukraine ein mutmaßlicher Onlinekrimineller festgenommen worden. Der 25-Jährige soll von mehr als hundert Unternehmen vor allem in Nordamerika und Europa Geld erpresst haben, teilte die ukrainische Polizei am Montag mit .
Dafür soll er deren Datenträger gehackt und verschlüsselt haben, um dann Lösegeld für die Entschlüsselung jener Daten zu verlangen, heißt es. Europol zufolge drohten der Mann und ein Komplize den Firmen für den Fall, dass kein Lösegeld fließen sollte, außerdem mit einer Veröffentlichung von Daten, die sie aus deren Netzwerken erbeutet hatten. Begonnen haben soll ihr digitaler Beutezug im April 2020.
Die ukrainische Polizei beziffert den Gesamtschaden, den die sogenannten Ransomware-Attacken des Hackers verursacht haben sollen, auf umgerechnet 130 Millionen Euro. Diese Summe setzt sich mutmaßlich auch aus den Kosten für Produktionsausfälle, für Ersatzhardware und Ähnliches zusammen, nicht nur aus Lösegeldzahlungen.
Schlecht verdient hat der Mann, dessen Name bislang unbekannt ist, anscheinend nicht: Bei insgesamt sieben Hausdurchsuchungen beim Verdächtigen und seinem Umfeld wurden rund 375.000 Dollar Bargeld gefunden. Zudem sollen neben Computerzubehör und zwei Luxusfahrzeugen auch Kryptowährungen im Wert von umgerechnet 1,3 Millionen Dollar sichergestellt worden sein.
Die Opfer sind angeblich bekannte Firmen
Die Ermittlungen, die vergangenen Dienstag zur Festnahme des Mannes und seines Komplizen führten, waren eine Kooperation der Ukrainer mit US-amerikanischen und französischen Behörden. Und auch Europol und Interpol waren als Koordinatoren beteiligt.
Welche Unternehmen genau zum Angriffsziel wurden, haben die Ermittler nicht bekannt gegeben, die Rede ist nur allgemein von »weltbekannten Energie- und Tourismusunternehmen«. Europol spricht in seiner Pressemitteilung davon, dass die Lösegeldforderungen je nach Ziel fünf bis 70 Millionen Euro betragen hätten.
Zahlen dieser Dimension kursierten in den vergangenen Monaten unter anderem bei Ransomware-Attacken, die mit der kriminellen Gruppe REvil in Zusammenhang standen, etwa bei einem Angriff auf den IT-Dienstleister Kaseya. Die Ermittler erwähnen den Namen jener Gruppe in ihren Mitteilungen jedoch nirgends . Die Entwickler von REvil werden von IT-Sicherheitsexperten in Russland vermutet, sie haben ihre Schadsoftware jedoch auch an Dritte vermietet.
Dem in der Ukraine festgenommenen 25-Jährigen und seinem Komplizen drohen nun bis zu zwölf Jahre Gefängnis.
