Die Hacker-Gruppe „Radar/Dispossessor“ soll über 43 Unternehmen erpresst haben. Nun hat die Zentralstelle Cybercrime Bayern (ZCB) gemeinsam mit dem Bayerischen Landeskriminalamt (BLKA) insgesamt zwölf mutmaßliche Täter identifiziert.
Einer bayerischen Ermittlergruppe ist nach eigenen Angaben ein großer Schlag gegen Cyber-Kriminelle gelungen. Die ZCB und das BLKA teilten mit, dass sie im Rahmen einer international abgestimmten Aktion mit den amerikanischen Strafverfolgungsbehörden (FBI) mehrere von der Gruppe „Radar/Dispossessor“ genutzte Server vom Netz nehmen konnten. Zudem seien zwölf mutmaßliche Täter aus Deutschland, der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten identifiziert worden. Einer der Verdächtigen wird direkt mit Straftaten in Deutschland in Verbindung gebracht. Aus diesem Grund hat das Amtsgericht Bamberg nun einen internationalen Haftbefehl gegen ihn erlassen hat.
Erpressung durch Datenklau
Die Tätergruppe „Radar/Dispossessor“ habe ab August 2023 kleine bis mittelständische Unternehmen aus den Branchen Produktion, Entwicklung, Bildung, Finanzdienstleistung und Transport angegriffen. Verwundbare Rechnersysteme, schwache Passwörter und fehlende Zwei-Faktor-Authentifizierungen dienten laut ZCB und BLKA dabei als Einfallstor. Anschließend hätten die Verdächtigen dann mit Hilfe von Ransomware wichtige Unternehmensdaten verschlüsselt und Lösegeld zur Freigabe gefordert. Zunächst sei die Gruppe in den USA, anschließend jedoch in 13 weiteren Ländern aktiv gewesen. In den USA seien unter anderem auch Krankenhäuser Opfer der Angriffe geworden.
Erfolg schützt vor finanziellen Folgen
„Die Abschaltung der Server bewahrt weitere zahlreiche Unternehmen auf der ganzen Welt vor teils existenziellen finanziellen Folgen,“ betonte Guido Limmer, Vizepräsident des Bayerischen Landeskriminalamts. Laut ZCB und BLKA ist davon auszugehen, dass sich die Kosten eines erfolgreichen Angriffes durch Produktionsausfall und Wiederherstellung auf durchschnittlich rund fünf Millionen Dollar belaufen. Der aktuelle Ermittlungserfolg stelle nun einen wesentlichen Schritt im Kampf gegen derartige Tätergruppierungen dar.
Für die Durchführung der Ermittlungen hat das BLKA eine Ermittlungsgruppe mit einer Spitze aus zehn Beamten eingerichtet. Darüber hinaus arbeitet seit Oktober 2022 eine spezielle Taskforce der ZCB an der Bekämpfung von Cyber-Angriffen. Ein wesentlicher Faktor für den Ermittlungserfolg sei zudem die internationale Zusammenarbeit zwischen den deutschen Strafverfolgungsbehörden und dem FBI gewesen.