Die Hackergruppe Radar/Dispossessor soll Daten von Firmen und Institutionen verschlüsselt und dann Lösegeld gefordert haben. Bayerische Ermittlern haben sie jetzt gestoppt.
Cybercrime-Ermittlern aus Bayern ist nach eigenen Angaben ein erfolgreicher Schlag gegen eine international agierende Hackergruppe gelungen. Zwölf mutmaßliche Täter der seit August 2023 bestehenden Gruppe Radar/Dispossessor wurden identifiziert und von der Gruppe genutzte Server vom Netz genommen, wie die Zentralstelle Cybercrime Bayern und das Bayerische Landeskriminalamt mitteilten.
Hacker erpressen Unternehmen weltweit
Die Gruppe soll vor allem kleine bis mittelständische Unternehmen und Institutionen mit sogenannter Ransomware erpresst haben. Durch Schwachstellen verschafften sich die Kriminellen demnach Zugang zu den IT-Systemen der Betroffenen, verschlüsselten die Dateien und forderten anschließend Lösegeld.PAID Hacker BKA-Fahndung 09.26
Der Schwerpunkt der Taten lag den Angaben zufolge zunächst in den USA. Im Zuge der Untersuchungen seien dann 43 weitere Geschädigte ermittelt worden, die in Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Peru, Polen, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten und Deutschland ansässig sind.
Um Druck aufzubauen, sollen die Täter neben der direkten Ansprache auch Videos mit den gestohlenen Daten an die Betroffenen verschickt und eine Website präsentiert haben, auf denen sie die Daten veröffentlichen würden, sollte keine Zahlung erfolgen. In den USA habe die Gruppierung auch Krankenhäuser und damit für Patienten wichtige Daten angegriffen. Verwundbare Rechnersysteme, schwache Passwörter und fehlende Zwei-Faktor-Authentifizierungen dienten als Einfallstor in die Unternehmens-IT.
Behörden legen Server und Domains lahm
Die identifizierten Tatverdächtigen kommen den Ermittlern zufolge aus der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten. Gegen einen Verdächtigen, dem konkrete Taten in Deutschland vorgeworfen werden, wurde ein internationaler Haftbefehl erlassen. Die weiteren Verdächtigen werden in anderen Ländern strafrechtlich verfolgt.
Vier deutsche Firmen seien in Zusammenarbeit mit dem Bundeskriminalamt zudem rechtzeitig vor einer Verschlüsselung gewarnt worden.
In einer international abgestimmten Aktion mit der US-amerikanischen Bundespolizei FBI beschlagnahmten Ermittler den Angaben zufolge in Deutschland 17, in Großbritannien drei und in den USA fünf Server der Gruppe. Zudem machten sie acht kriminell genutzte Domains unschädlich. Damit sei die von den Kriminellen genutzte IT-Infrastruktur vom Netz genommen worden. Der Fokus liege nun darauf, weitere Beteiligte zu identifizieren und Erkenntnisse zu weiteren Geschädigte zu gewinnen.