»Verheerende Cyberattacken« Europol zerschlägt Ransomware-Gruppe

Die zwölf Verdächtigen sollen in 71 Ländern Tausende Opfer erpresst haben, darunter den Aluminiumkonzern Norsk Hydro. Ihr Vorgehen bezeichnen Ermittler als »hochprofessionell«.
Eine beleuchtete Computertastatur (Symbolbild)

Eine beleuchtete Computertastatur (Symbolbild)

Foto: Nicolas Armer / dpa

Bereits vor einigen Tagen haben internationale Ermittler einen schweren Schlag gegen eine Gruppe weltweit operierender Internetkrimineller durchgeführt, wie Europol  und die europäische Justizbehörde Eurojust  am Freitag in Den Haag mitteilten. Zwölf mutmaßliche Schlüsselfiguren seien identifiziert worden. Die Verdächtigen sollen für »verheerende Cyberattacken« auf große Unternehmen und wichtige Infrastrukturen verantwortlich sein. Die beiden europäischen Ermittlungsbehörden gehen von mehr als 1800 Opfern in 71 Ländern aus.

Die Ermittler hatten am Dienstag in der Ukraine und der Schweiz zugegriffen. Bei Durchsuchungen von Wohnungen der Verdächtigen sind 52.000 Euro Bargeld sowie fünf Luxusautos sichergestellt worden. Die im Zuge der Aktion beschlagnahmten elektronischen Geräte werden derzeit forensisch untersucht, um Beweise sicherzustellen und neue Spuren zu identifizieren.

Die Verdächtigen hatten den Angaben zufolge verschiedene Funktionen in den als »hochprofessionell« bezeichneten kriminellen Organisationen. Einige waren demnach dafür zuständig, Schwachstellen in den Schutzmaßnahmen von Computernetzwerken ausfindig zu machen und über diese einen Zugang zu den Netzen herzustellen. Dafür hätten sie unterschiedliche Angriffsmethoden eingesetzt, etwa Brute-Force-Angriffe, bei denen Computer selbsttätig Tausende oder Millionen Kombinationen von Nutzernamen und Passwörtern ausprobieren. Ebenso hätten sie sich aber auch über Phishingmails Zugangsdaten berechtigter Netzwerknutzer erschlichen.

Andere Kriminelle haben den Behörden zufolge im Anschluss Schadsoftware wie TrickBot in den kompromittierten Netzwerken platziert und dann teilweise monatelang unentdeckt in den Systemen nach weiteren Schwachstellen gesucht. Erst dann wurde eine Ransomware, also eine Erpressersoftware, aktiviert, welche die Daten der Opfer verschlüsselte und somit unbrauchbar machte. Für die Herausgabe der Entschlüsselungscodes wurden hohe Lösegeldzahlungen in Bitcoin verlangt. Die Behörden sprechen von »extrem schädigenden Folgen« der Angriffe. Die Täter sollen verschiedene Ransomware-Varianten eingesetzt haben, die von den jeweiligen Entwicklern vermietet werden, darunter LockerGoga, MegaCortex und Dharma.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Zu den Opfern soll der Aluminiumhersteller Norsk Hydro gehört haben, der 2019 mit Ransomware infiziert wurde, was Auswirkungen auf die Produktion und die Verwaltung hatte.

An dem Einsatz, den Europol und Eurojust koordinierten, hatten Ermittler aus acht europäischen Ländern sowie den USA mitgewirkt. Aus Deutschland war das Polizeipräsidium Reutlingen beteiligt.

mak/dpa
Die Wiedergabe wurde unterbrochen.