Das bayerische Landeskriminalamt und die Zentralstelle Cybercrime Bayern berichten über die erfolgreichen Ermittlungen gegen eine international agierende Hackergruppe, deren Server vom Netz genommen wurden. Die Aktion war mit den Behörden der USA und Großbritanniens abgestimmt.

Hackergruppe ist weltweit aktiv

Den Berichten nach handelt es sich um die Hackergruppe Radar/Dispossessor. Die Bande ist seit August 2023 aktiv und hat hauptsächlich kleinen und mittelständische Unternehmen und Gesundheitseinrichtungen im Fokus. Sie suchten Schwachstellen in den Systemen, drangen dann in die oft nur mangelhaft gesicherten IT-Systeme ein, verschlüsselten Daten und forderten Lösegeld in nicht genannter Höhe von den Opfern. Dabei wurden auch Drohvideos verschickt.

Die Cyberkriminellen begannen ihre Raubzüge in den USA und weiteten sie in zahlreichen weitere Länder rund um den Globus aus. Bei den Ermittlungen wurden 43 weitere Opfer aus Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Peru, Polen, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten und Deutschland

ermittelt.

Internationale Strafverfolgungsbehörden arbeiten zusammen

In einer gezielten Aktion konnten 12 (mutmaßliche) Täter der Hackergruppe Radar/Disposesessor identifizieren. Sie stammen laut Ermittler aus der Ukraine, Russland, Kenia, Serbien, Litauen und den Vereinigten Arabischen Emiraten. Gegen einen der Verdächtigen, der in Deutschland Cyberstraftaten verübt haben soll, wurde ein internationaler Haftbefehl erlassen, die anderen Verdächtigen sind in ihrem Land zur Fahndung per Haftbefehl ausgeschrieben.

Der Erfolg der Aktion ist beachtlich. Das IT Netzwerk der Bande wurde zerschlagen, in Großbritannien drei, den USA fünf und in Deutschland 17 Server und acht Domains beschlagnahmt. Zudem wurden vier deutsche Unternehmen vor einem Übergriff der Hacker gewarnt.

Die Behörden arbeiten jetzt weiter an der Identifizierung der Kriminellen und wollen zudem Erkenntnisse über weitere Opfer gewinnen.