Ein Netzwerk-Kabelstecker leuchtet in der Netzwerkzentrale einer Firma zu Kontrollzwecken rot. | dpa

Nach Attacken mit Ransomware Globaler Schlag gegen Cyber-Kriminelle

Stand: 08.11.2021 21:59 Uhr

Ermittlern von Europol und anderen Polizeibehörden ist ein schwerer Schlag gegen eine Hacker-Bande gelungen. Bei internationalen Razzien wurden sieben Verdächtige festgenommen. Sie sollen Firmen erpresst und Millionen erbeutet haben.

Europäische Ermittler haben eine Bande von Cyber-Kriminellen ausgehoben, die für Tausende von Attacken auf Organisationen und Unternehmen verantwortlich sein soll. Seit Februar seien sieben Verdächtige festgenommen worden, zwei davon vergangene Woche in Rumänien, gab die EU-Polizeibehörde Europol bekannt. Auch in Südkorea und Kuwait gab es Festnahmen. Die Männer sollen in Verbindung zur russischen Hackergruppe REvil und der Erpresser-Bande Gandcrab stehen. 

Die Bande soll für rund 7000 Attacken mit Ransomware verantwortlich sein, hieß es in der Europol-Mitteilung. Dabei hätten die Kriminellen mehr als 200 Millionen Euro Lösegeld gefordert. Allein die beiden Rumänen sollen etwa 5000 Endgeräte mit Schadsoftware infiziert haben, was ihnen rund eine halbe Million Euro eingebracht hätte. 

Attacke auf Ölpipeline

An den Ermittlungen im Rahmen der monatelangen "Operation Golddust" waren den Angaben zufolge auch Interpol, die EU-Justizbehörde Eurojust und Ermittler aus den USA beteiligt. Die Kriminellen sollen auf ihren Beutezügen immer nach der gleichen Methode vorgegangen sein: Sie schleusten eine Software auf Computersysteme ein und blockierten die Daten. Anschließend erpressten sie ein Lösegeld (ransom) von den Betreibern, damit die Systeme wieder freigeschaltet wurden.

Die russische Hackergruppe REvil, auch als Sodinokibi bekannt, erregte mit großangelegten Cyberangriffen in der Vergangenheit Aufsehen. So sabotierten sie die Fabriken des weltweit größten Fleischproduzenten JBS SA. Die Gruppe wird auch für eine Cyberattacke am US-Feiertagswochenende rund um den 4. Juli verantwortlich gemacht, von der weltweit Unternehmen betroffen waren. Im Mai wurde die US-Firma Colonial Opfer einer Attacke: Das Unternehmen musste den Betrieb einer Ölpipeline zeitweise komplett einstellen und 2,3 Millionen Dollar an Lösegeld zahlen.

Viele Hacker sind geschützt

Das US-Justizministerium betrachtet die Welle von Ransomware-Attacken als Bedrohung der nationalen Sicherheit und der Wirtschaft. Da viele Hacker in Ländern agieren, die ihre Staatsbürger nicht an die USA ausliefern, sind Festnahmen ausländischer Cyberkrimineller für Washington von großer Bedeutung.

Über dieses Thema berichtete Deutschlandfunk am 28. Oktober 2021 um 06:20 Uhr.