Cybercrime
07.03.2023, 11:46 Uhr
Internationales Hacker-Netzwerk in Düsseldorf ausgehoben
Deutsche Polizei verhaftet mutmassliche Mitglieder der Ransomware-Bande DoppelPaymer. Russische Mitglieder sind noch auf der Flucht.
Eine gross angelegte Polizeioperation hat zur Verhaftung von mutmasslichen Kernmitgliedern der weltweit aktiven Ransomware-Operation «DoppelPaymer» geführt.
Die deutsche und die ukrainische Polizei haben in Zusammenarbeit mit Europol und dem U.S. Federal Bureau of Investigation (FBI) gegen die berüchtigte Gruppe ermittelt, die für zahlreiche, gross angelegte Cyber-Angriffe in den letzten Jahren verantwortlich gemacht wird.
Wie nun bekannt wird, wurde das Haus eines deutschen Staatsbürgers durchsucht, welcher verdächtigt wird, eine Führungsrolle in der DoppelPaymer-Gruppe innegehabt zu haben. Gleichzeitig verhörten ukrainische Polizeibeamte einen ukrainischen Staatsangehörigen, der ebenfalls ein Kernmitglied der mit Russland verknüpften Ransomware-Operation sein soll. Die Behörden geben an, dass sie bei den Razzien auf Ausrüstung gestossen sind, welche diesen Verdacht nahelegte. Eine Analyse soll nun die genaue Rolle der Verdächtigen und ihre Verbindungen zu anderen Komplizen klären.
Zudem gebe es Haftbefehle gegen drei weitere Verdächtige mit Sitz in Russland: Igor Turashev, Igor Garshin, Irina Zemlianikina. Turashev, der wegen anderer Delikte bereits vom FBI gesucht wird, wird beschuldigt, «in besonders schweren Fällen Erpressungs- und Computersabotageakte begangen zu haben».
Wie die deutschen Behörden erklärten, habe DoppelPaymer weltweit mindestens 601 Unternehmen angegriffen, darunter insgesamt 37 Organisationen in Deutschland. Europol fügte hinzu, dass Opfer in den Vereinigten Staaten – deren genaue Zahl nicht mitgeteilt wurde – zwischen Mai 2019 und März 2021 mindestens 40 Millionen Euro (etwa 42,5 Millionen Dollar) an die Bande gezahlt haben.
Einer der schwerwiegendsten DoppelPaymer-Angriffe der Bande richtete sich gegen das Universitätsklinikum in Düsseldorf. Der anschliessende Ausfall kritischer Systeme führte zu Verzögerungen bei der Notfallbehandlung. Zu den weiteren Opfern von DoppelPaymer gehören Visser, ein Hersteller von Teilen für Tesla und SpaceX, Kimchuk, ein Hersteller von medizinischer und militärischer Elektronik, sowie der Chiphersteller Foxconn.