Aufgedeckte Cyber-Kriminalität: Die Bande aus der Ukraine habe in mehr als 70 Ländern die Server von grossen Unternehmen oder Organisationen angegriffen und Hunderte Millionen Euro Schaden verursacht, teilte Europol am Dienstag in Den Haag mit.
In der Ukraine waren trotz des andauernden Krieges am Dienstag rund 30 Gebäude durchsucht worden. Der mutmassliche Bandenführer, 32 Jahre, sowie seine vier Hauptkomplizen wurden nach Angaben von Europol festgenommen. Sie sollen einem Netzwerk angehören, das für grossangelegte Ransomware-Attacken verantwortlich gemacht wird.
Die Bande schleuste Europol zufolge schädliche Software in die Server ein, mit deren Hilfe sie Daten und Systeme blockieren konnten. Erst nach Zahlung von hohen Lösegeld-Summen seien dann Daten und Systeme wieder freigegeben worden.
Die Ermittler stellten fest, dass mehr als 250 Server von grossen Konzernen oder Organisationen angegriffen worden waren. An der Aktion waren Europol und die Justizbehörde Eurojust in Den Haag beteiligt sowie Ermittler aus sieben Ländern, darunter Deutschland und die Schweiz.
Hierzulande waren gemäss Europol-Mitteilung das Bundesamt für Polizei (Fedpol), die Polizei Basel-Landschaft sowie die Staatsanwaltschaft des Kantons Zürich und die Zürcher Kantonspolizei beteiligt.
Die Ermittlungen waren den Angaben zufolge 2019 auf Initiative von Frankreich gestartet worden. 2021 hatte es dann erste Festnahmen und Durchsuchungen gegeben.
Wie der «Spiegel» schreibt, vermuten Ermittler, dass viele Ransomware-Erpresser aus Russland heraus agieren. Deshalb sei das «Abschaltebanner» auf der Darknet-Seite von Hive wohl auch auf Russisch veröffentlicht worden.
(t-online/dsc)
