Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
Unter anderem das FBI und die Zentralstelle Cybercrime Bayern haben einen Ermittlungserfolg gegen die Cyberkriminellen von Dispossessor vorzuweisen.
(Bild: Dmitry Demidovich/Shutterstock.com)
Ermittlern aus Deutschland, England und den USA ist ein Schlag gegen die Hinterleute des Erpressungstrojaners Radar/Dispossessor gelungen. Sie geben an, die IT-Infrastruktur lahmgelegt und mehrere Personen verhaftet zu haben.
Hintergründe
Wie aus einer Pressemitteilung der Zentralstelle Cybercrime Bayern (ZCB) und des Bayrischen Landeskriminalamtes (BLKA) hervorgeht, war der Schlag gegen internationale Cyberkriminalität ein voller Erfolg und zeige, wie wichtig eine globale Zusammenarbeit in solchen Fällen ist.
Radar/Dispossessor soll seit August 2023 international agieren und neben mittelständischen Unternehmen auch den Gesundheitssektor im Visier haben. Darunter sind auch Opfer aus Deutschland.
Ablauf von Angriffen
Als Einfallstore sollen die Kriminellen unter anderem Sicherheitslücken und schwache Passwörter genutzt haben. Nach einer erfolgreichen Attacke sollen sie sich im Netzwerk ausgebreitet haben (Network Lateral Movement) und sich, wenn möglich, Admin-Rechte verschafft haben. Im Anschluss habe die Ransomware Daten verschlüsselt und die Kriminellen haben Interna kopiert. Opfer müssen Lösegeld zahlen, um wieder Zugriff auf ihre Daten zu bekommen und ein Leak der Interna zu verhindern.
Die Ermittler gehen davon aus, dass eine Attacke im Schnitt durch den Produktionsausfall und weitere Faktoren durchschnittliche Kosten von rund 4,5 Millionen Euro verursacht. Sie geben an, dass im Zuge der Operation 17 Server in Deutschland beschlagnahmt wurden. Mittlerweile sei die IT-Infrastruktur vom Netz genommen. Der Ermittlungen dauern weiter an.
Bislang gibt es noch keine Hinweise auf ein Entschlüsselungstool, mit dem Opfer ohne Lösegeld zahlen zu müssen, wieder auf ihre Daten zugreifen können. In der Vergangenheit sind Sicherheitsforscher immer wieder auf Schwachstellen in Verschlüsselungen gestoßen und haben kostenlose Entschlüsselungstools zum Download angeboten.
Auf der Website ID Ransomware können Opfer prüfen, ob es bereits Entschlüsselungstools gibt. Der Service prüft das derzeit für rund 1150 Erpressungstrojaner.
(des)
