Internationale Ermittler haben eine weltweit operierende Bande von Cyber-Kriminellen aufgespürt. 12 mutmassliche Schlüsselfiguren seien identifiziert worden, teilten Europol und die europäische Justizbehörde Eurojust am Freitag mit. Auch in der Schweiz griff die Polizei zu.
Die Verdächtigen sollen für «verheerende Cyber-Attacken» auf grosse Unternehmen und wichtige, sogenannt kritische Infrastrukturen verantwortlich sein. Rund 1800 Opfer in 71 Ländern sollen betroffen gewesen sein, wie die europäischen Behörden mitteilten.
Laut Europol-Mitteilung ist bekannt, dass die Kriminellen unter anderem die Ransomware-Software LockerGoga, MegaCortex und Dharma eingesetzt haben.
Zu den Opfern soll der Aluminiumhersteller Norsk Hydro gehörten, der 2019 mit Ransomware infiziert wurde, was Auswirkungen auf die Produktion und Verwaltung hatte.
Die Ermittler hätten am Dienstag in der Ukraine und der Schweiz zugegriffen. Beteiligt waren auch das Bundesamt für Polizei (Fedpol) und die Polizei Basel-Landschaft.
Die Schweizer Beamten seien auf ein Rechtshilfegesuch aus Frankreich hin tätig geworden, hiess es bei der Staatsanwaltschaft Basel-Landschaft.
Bei Durchsuchungen von Wohnungen der Verdächtigen seien auch 52'000 US-Dollar Bargeld und fünf Luxus-Autos sichergestellt worden, erklärten die europäischen Behörden.
Derzeit würden beschlagnahmte Computer noch untersucht, um Beweise sicherzustellen und neue Spuren zu verfolgen.
Die Verdächtigen waren zunächst noch nicht festgenommen worden. Diese hatten den Angaben zufolge verschiedene Funktionen in den kriminellen Banden. Einige waren demnach für den Einbruch in Computernetzwerke verantwortlich. Andere hätten die schädliche Software installiert.
Die Kriminellen nutzten mehrere Mechanismen zur Kompromittierung von IT-Netzwerken, darunter Brute-Force-Angriffe, SQL-Injections, gestohlene Anmeldeinformationen und Phishing-E-Mails mit Malware in den Anhängen.
Die Kriminellen hätten oft Monate lang unentdeckt in den Systemen nach weiteren Schwachstellen gesucht, bis die Systeme dann blockiert und erst nach Zahlung von hohen Summen Lösegeld wieder freigegeben wurden. Die Behörden sprechen von «extrem schädigenden Folgen» dieser Attacken.
Einige der verhörten Personen werden verdächtigt, die Lösegeldzahlungen gewaschen zu haben: Sie hätten Bitcoin-Beträge durch Mixer-Dienste geleitet, bevor sie sich die unrechtmässig erworbenen Gewinne anonym auszahlen liessen.
An dem Einsatz, den Europol und Eurojust koordinierten, hatten Ermittler aus acht europäischen Ländern und den USA mitgewirkt. Über 50 ausländische Ermittler unterstützten alleine die ukrainischen Behörden bei der Aktion.
Beteiligt waren auch der amerikanische United States Secret Service (USSS) sowie die Bundespolizei FBI.
(dsc/sda/dpa)
