Ukraine: Schlag gegen Ransomware-Bande

Die Cyberpolizei der Ukraine hat eine Hacker-Verschwörung aufgedeckt, bei der ein Verschlüsselungsvirus verbreitet wurde und ausländischen Unternehmen zwei Milliarden Dollar Schaden zufügte.

Mit Hilfe der Schadsoftware „Clop“ wurden die Daten von Unternehmen in der Republik Korea und in den USA verschlüsselt. Die Hacker forderten Lösegeld für die Freischaltung.

Der Hacker-Ring wurde von Mitarbeitern der ukrainischen Cyberpolice-Abteilung zusammen mit der Direktion für Ermittlungen des nationalen Polizeipräsidiums aufgedeckt. Die Festnahme der Täter erfolgte im Rahmen der internationalen Operation zur Kooperation und Koordination von Interpol (IGCI) und in Zusammenarbeit mit Strafverfolgungsbehörden aus der Republik Korea und den Vereinigten Staaten.

Es wurde festgestellt, dass sechs der Täter die Server amerikanischer und koreanischer Unternehmen mit bösartiger Ransomware angegriffen haben. Für die Entschlüsselung von Daten verlangten sie Lösegeld und drohten im Falle der Nichtzahlung mit der Preisgabe vertraulicher Daten der Opfer.

So wurden 2019 drei koreanische Unternehmen von dem Verschlüsselungsvirus „Clop“ angegriffen, was dazu führte, dass 810 interne Server und persönliche Computer von Mitarbeitern blockiert wurden. Hacker verteilten elektronische Listen mit einer bösartigen Datei auf Screenshots von Firmenmitarbeitern. Nach dem Öffnen einer infizierten Datei entlud das Programm sukzessive weitere Programme vom Verteilungsserver und fuhr damit fort, die Computer der Opfer über ein Remote-Schlüsselprogramm „Flawed Ammyy RAT“ zu infizieren.

Per Fernzugriff aktivierten sie die Schadsoftware „Corporate Strike“, die Informationen über die Schwachstellen der kompromittierten Server zur weiteren Ausnutzung bereitstellte. Für die Entschlüsselung der Informationen erhielten die Angreifer Lösegeld in Kryptowährung.

Im Jahr 2021 verschlüsselten die Angreifer in den USA persönliche Daten von Mitarbeitern und Finanzberichte der Stanford Medical School, der University of Maryland und der University of California.

Im Gegensatz zu Vektorangriffen, die eine große Anzahl von nicht installierten PCs und Servern verschlüsseln, zielt ein APT-Angriff (Advanced Persistent Threat) auf ein bestimmtes Computersystem des Opfers und infiziert das gesamte System mithilfe eines Vektorprogramms.

Die Gesamtkosten des Schadens belaufen sich auf 500 Millionen Dollar. Mit gemeinsamen Anstrengungen der Strafverfolgungsbehörden war es möglich, die Infrastruktur zu stoppen, von der aus das Virus verbreitet wird, sowie die Kanäle der Legalisierung von Kryptowährung zu blockieren, die durch böswillige Mittel erhalten wurden.

Die Strafverfolgungsbehörden führten 21 Durchsuchungen in der Hauptstadt und in der Region Kiew, in Wohnungen der Begünstigten und in ihren Autos durch. Die Taktische und Operative Eingreiftruppe der Streifenpolizei war an der Durchführung der Durchsuchungen beteiligt.  Es wurden Computerausrüstung, Autos und etwa 5 Millionen Griwna in bar (153.000 Euro) entdeckt. Das Eigentum der Täter wurde beschlagnahmt.

Es wurde eine strafrechtliche Untersuchung eingeleitet nach Art. 361 Teil 2 (unbefugter Eingriff in Computer, automatisierte Systeme, Computer- und Telefonnetzwerke) und Teil. Artikel 209(2) (Legalisierung (Entzug) von durch kriminelle Mittel erlangtem Eigentum) des Strafgesetzbuches der Ukraine. Den Tätern drohen bis zu acht Jahre Haft. Die Ermittlungsmaßnahmen werden fortgesetzt. Die Leitung des Verfahrens liegt bei der Generalstaatsanwaltschaft der Ukraine.

ZDNet.de Redaktion

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

4 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago