Ransomware-Gruppe in der Ukraine zerschlagen

Unter der Leitung von Europol haben Ermittler aus der Ukraine, Norwegen, Frankreich, den USA und Deutschland in der Ukraine einen Ring von Cybererpressern zerschlagen. Bei Hausdurchsuchungen am 21. November, unter anderem in der ukrainischen Hauptstadt Kiew, wurde 30 Objekte durchsucht und fünf Verdächtige festgenommen.

In Haft befindet sich nun ein als Anführer der Gruppe eingestufter 32-Jähriger. Zudem gingen den Ermittlern vier seiner „aktivsten“ Komplizen ins Netz. Sie alle solle zu einer Gruppe von Cyberkriminellen gehören, die für Ransomware-Angriffe auf hochrangige Ziele in 71 Ländern verantwortlich sein sollen. Unter anderem sollen sie mit den Ransomware-Varianten LockerGoga, MegaCortex, Hive und Dharma den Geschäftsbetrieb mehrerer Unternehmen lahmgelegt haben.

Den Ermittlungen zufolge bedienten sich die Erpresser verschiedener Techniken, um in Unternehmensnetzwerke einzudringen, darunter SQL-Injections, Brute-Force-Angriffe und Phishing-E-Mails mit bösartigen Dateianhängen. Zudem sollen sie Schadsoftware und Werkzeuge wie TrickBot, Cobalt Strike und PowerShell Empire eingesetzt haben, um möglichst viele System zu kompromittieren und im Anschluss mit Ransomware zu verseuchen.

Schätzungen zufolge soll die Gruppe mehr als 250 Unternehmensserver verschlüsselt haben. Den dabei entstandenen Schaden beziffern die Ermittler mit mehreren Hundert Millionen Euro.

Die Zusammenarbeit der internationalen Polizeibehörden führte aber nicht nur zur Verhaftung der Tatverdächtigen. Behörden in der Schweiz gelang es außerdem, in Zusammenarbeit mit der Initiative No More Ransom und Bitdefender, Entschlüsselungstools für die Ransomware-Varianten LockerGoga und MagaCortex zu entwickeln. Beide sind kostenlos auf der Website von No More Ransom erhältlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Stunde ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago