Registrierung erfolgreich abgeschlossen!
Klicken Sie bitte den Link aus der E-Mail, die an geschickt wurde

Cyberangriffe auf große Unternehmen: Zwölf Verdächtige bei Großrazzia identifiziert – Europol

© CC0 / Darwin Laganzon/pixabayCyberangriff (Symbolbild)
Cyberangriff (Symbolbild) - SNA, 1920, 29.10.2021
Abonnieren
Zwölf mutmaßliche Schlüsselfiguren einer weltweit operierenden Cyber-Bande sind laut Europol bei einer international koordinierten Razzia in der Ukraine und der Schweiz identifiziert worden. Kriminelle sollen seit 2019 zahlreiche Cyberangriffen auf große Unternehmen durchgeführt haben, bei denen über 1800 Opfer in 71 Ländern betroffen worden waren.
Die Hacker gerieten ins Visier der Ermittler aus acht Ländern wegen ihrer vermeintlichen Beteiligung an Ransomware-Angriffen, also Cyberattacken mittels Erpressungstrojaner. „Diese Cyber-Akteure sind für gezielte Attacken gegen große Unternehmen bekannt, deren Geschäftstätigkeit sie somit zum Erliegen bringen“, teilte Europol am Freitag mit. Laut der Mitteilung sollen rund 1800 Opfer in 71 Ländern von deren Aktivitäten betroffen gewesen sein.
„Die meisten dieser Verdächtigten gelten als hochrangige Ziele, weil gegen sie in mehreren aufsehenerregenden Fällen in verschiedenen Gerichtsbarkeiten ermittelt wird“, heißt es in dem Text.

Rollenaufteilung

Die Verdächtigten hatten Europol zufolge verschiedene Funktionen in der kriminellen Struktur. Einige waren für den Einbruch in Computernetzwerke verantwortlich. Dafür wurden mehrere Mechanismen benutzt, wie etwa Brute-Force-Angriffe, bei denen Kennworte durch Ausprobieren aller möglichen Varianten des Schlüssels geknackt werden, sowie SQL-Injektionen, wo Sicherheitslücken in Zusammenhang mit entsprechenden Datenbanken ausgenutzt werden. Auch auf gestohlene Anmeldedaten und Phishing-E-Mails mit bösartigen Anhängen griffen die Hacker zu.
Die anderen Verdächtigten sollen mit der Wäsche der Lösegeldzahlungen betraut gewesen sein. Sie würden die Bitcoin-Lösegeldzahlungen durch Mischdienste schleusen, bevor sie die unrechtmäßig erworbenen Gewinne in Bargeld umwandeln.
Bitcoin - SNA, 1920, 25.10.2021
NRW-Justiz startet bundesweit erste Versteigerung von Bitcoin aus Drogenhandel

Vorgang

Nach dem Eindringen in das Netzwerk setzten die Hacker Malware wie Trickbot oder Post-Exploitation-Frameworks wie Cobalt Strike oder PowerShell Empire ein. Dadurch konnten sie monatelang in den kompromittierten Systemen unentdeckt bleiben, nach Schwachstellen in den IT-Netzwerken suchen und weiteren Zugang erhalten.
Erst dann würden sie Ransomware wie LockerGoga, MegaCortex und Dharma zum Einsatz bringen, um ihren Einbruch zu Geld zu machen. Den Opfern wurde dann eine Lösegeldforderung vorgelegt, in der sie aufgefordert wurden, den Angreifern im Austausch für Entschlüsselungsschlüssel Bitcoin zu zahlen.
Microsoft-Büro in New York (Archiv) - SNA, 1920, 25.10.2021
Angeblich aus Russland: Microsoft meldet neue Welle von Hackerangriffen

Durchsuchungen

Die Razzien fanden am Dienstag in der Ukraine und der Schweiz statt. An dem Aktionstag wurden über 52.000 US-Dollar (rund 44.800 Euro) Bargeld sowie fünf Luxusfahrzeuge beschlagnahmt. Eine Reihe von elektronischen Geräten wird derzeit untersucht, um Beweise zu sichern und neue Spuren zu verfolgen.
„Die von Europol und Eurojust koordinierte internationale Zusammenarbeit war von zentraler Bedeutung für die Identifizierung dieser Bedrohungsakteure, weil sich die Opfer an verschiedenen geografischen Orten der Welt befanden“, betonen die Behörden. Deutschland, die USA, die Niederlande sowie Großbritannien und die Ukraine wirkten an dem von den französischen Behörden im Jahr 2019 initiierten Einsatz mit.
Newsticker
0
Um an der Diskussion teilzunehmen,
loggen Sie sich ein oder registrieren Sie sich
loader
Chats
Заголовок открываемого материала