LKA Bayern meldet Schlag gegen internationale Cybererpresser

Die Zentralstelle Cybercrime Bayern (ZCB) der Generalstaatsanwaltschaft Bamberg und das Bayerische Landeskriminalamt haben eine auch hierzulande operierende Ransomware-Gruppe zerschlagen. Die seit August 2023 aktive Gruppe namens Radar/Dispossessor soll mindestens 43 Unternehmen geschädigt haben. Einem der insgesamt zwölf identifizierten Tätern werden auch Straftaten in Deutschland vorgeworfen.

An der international abgestimmten Aktion war auch die US-Bundespolizei FBI beteiligt. Dabei wurden hierzulande 17 Server beschlagnahmt, weitere 8 in Großbritannien und den USA. Außerdem übernahmen die Ermittler 8 kriminell genutzte Domains. Die Ermittler versuchen derzeit, weitere Tatverdächtige zu identifizieren und Erkenntnisse zu anderen geschädigten Unternehmen zu gewinnen.

Bei ihren Angriffen setzten die Cyberkriminellen auf ungepatchte Rechnersysteme, schwache Passwörter und fehlende Zwei-Faktor-Authentifizierung bei ihren Opfern. Außerdem verfolgten sie eine Double-Extortion-Taktik, bei der nicht nur Daten verschlüsselt, sondern auch auf eigene Server kopiert wurden, um mit deren Veröffentlichung zu drohen.

„Attacken von hochprofessionellen Netzwerken, die mit ihren erpresserischen Schadprogrammen auch vor Krankenhäusern nicht Halt machen, müssen mit allem Nachdruck strafrechtlich verfolgt werden“, sagte Wolfgang Gründler, Generalstaatsanwalt in Bamberg. „Bei der ZCB wurde daher im Oktober 2022 eigens die Taskforce Cyberangriffe eingerichtet. Die erfolgreiche Zerschlagung der kriminellen Infrastruktur von Radar/Dispossessor belegt die Entschlossenheit, mit der wir gemeinsam mit unseren ausländischen Partnern Ransomware-Akteure rund um den Globus bekämpfen.“