Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
Für einen Ransomware-Mittäter und die Betreiberin einer prorussischen Bot-Farm klickten die Handschellen. Russland möchte eine Behörde für Cybersicherheit.
Die ukrainische Cyberpolizei durchsuchte mehrere Wohnungen auf der Suche nach Beweisen für Cybercrime
(Bild: Cyberpolice Ukraine)
Die ukrainische Cyberpolizei und der Inlandsgeheimdienst haben potentielle Cyberkriminelle dingfest gemacht, die mutmaßlich in Diensten russischer Auftraggeber standen. Die Verdächtigen waren offenbar Teil des kriminellen Ökosystems, indem sie Ransomware-Komponenten programmierten, massenhaft ukrainische Rufnummern registrierten und von dort Phishingnachrichten und Desinformation verbreiteten.
In der nordukrainischen Verwaltungsregion Schytomyr verhaftete der Inlandsgeheimdienst SBU (Служба безпеки України, Sicherheitsdienst der Ukraine) eine Verdächtige, die aus ihrer Wohnung heraus Phishingnachrichten, Malware und kremltreue Kommentare in sozialen Medien verbreitete. Dazu hatte die Frau über 600 Mobilfunknummern ukrainischer Betreiber sowie Telegram-Konten registriert. Ihr droht nun eine Anklage wegen unerlaubten Eingriff in den Betrieb von Kommunikationssystemen.
Auch in Dnipro, der viertgrößten Stadt der Ukraine, verhaftete der Sicherheitsdienst einen mutmaßlichen Cybercrime-Dienstleister. Der Mann soll fast 15.000 Konten in verschiedenen Messengern und sozialen Netzwerken angelegt und im Darknet angeboten haben. Wie der ukrainische Geheimdienst herausgefunden haben will, waren russische Dienste Hauptabnehmer des Verdächtigen. Die Behörden werfen ihm nun einen strafbaren Eingriff in die territoriale Integrität und Unverletztlichkeit der Ukraine vor.
(Bild: Cyberpolice Ukraine)
Angeblicher Zulieferer für Conti und Lockbit
In der Hauptstadt Kyiv ging Ermittlern der ukrainischen Cyberpolizei ein mutmaßlicher krimineller Dienstleister ins Netz. Er sei als Entwickler von Kryptoren an den Ransomware-Banden LockBit und Conti beteiligt gewesen, so die Ermittler gegenüber heise online. Die Durchsuchungs- und Verhaftungsaktion ging auf eine Initiative der niederländischen Polizei zurück und war offenbar Teil der "Operation Endgame" gegen kriminelle Computerexperten.
Ob die Verdächtigen einander kannten, geht aus den Mitteilungen der Ermittler nicht hervor. Wohl aber, dass die Behörden zusammenarbeiteten. So unterstützten Cyberpolizei und SBU einander; die ukrainische Nationalpolizei war in alle drei Fälle involviert.
Die Ukraine fällt spätestens seit Beginn des russischen Angriffskriegs durch verstärkte Ermittlungsaktivitäten und -erfolge gegen digitale Gangster auf. So verhafteten Ermittler im vergangenen November fünf Mitglieder einer Ransomware-Bande und durchsuchten 30 Objekte.
Russland plant wohl Cybersicherheitsbehörde
In Russland, das mit der Ukraine nicht nur auf konventionelle Weise, sondern auch im digitalen Raum Krieg führt, soll einem Bericht der Ria Novosti zufolge nun eine Cybersicherheitsbehörde entstehen. Wie das Blatt unter Berufung auf eine Quelle aus dem Cybersecurity-Sektor schreibt, werde die Idee gemeinsam mit Vertretern der Wirtschaft diskutiert. Der Direktor der Sberbank hatte eine solche Agentur bereits in den vergangenen Tagen gefordert.
Zwischen den derzeit für Cybersicherheit zuständigen Behörden, darunter FSTEC (Federeal Service for Technical and Export Control), dem Inlandsgeheimdienst FSB, dem Ministerium für digitale Entwicklung und der russischen Zentralbank kommt es wohl häufig zu Reibungsverlusten und Kommunikationsproblemen. Eine zentrale Stelle könnte diese Schwierigkeiten beheben.
(cku)
