Auf Betreiben des US-amerikanischen Bundespolizei FBI und der Schweizer Behörden seien die vier «führenden Köpfe» der Gruppe mit dem Namen «8Base» festgenommen worden. Das teilte am Dienstag die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern mit.
Am Sonntag sei die von der Gruppe genutzte IT-Infrastruktur beschlagnahmt und vom Bayerischen Landeskriminalamt vom Netz genommen worden. Den Spezialisten des Bayerischen Landeskriminalamtes sei es im Zuge der Ermittlungen gelungen, insgesamt 240 Firmen aus 30 Ländern vor einer Verschlüsselung zu warnen. Darunter befanden sich etwa 55 US-amerikanische, 35 französische, 25 japanische sowie 18 deutsche Firmen.
Internationale Zusammenarbeit bringt Erfolg
Die Ermittlungen der Bayern erfolgten der Mitteilung zufolge zusammen mit dem US-amerikanischen FBI, der Schweizer Bundesanwaltschaft (BA), der Schweizer Bundespolizei (Fedpol) sowie weiteren internationalen Strafverfolgungsbehörden.
Die BA habe in dem Zusammenhang im Dezember 2023 ein Strafverfahren eröffnet, teilte die Behörde am Dienstagabend mit. Die Bundesanwaltschaft führe die Strafuntersuchung in diesem Kontext gegen mehrere mutmassliche Hintermänner wegen Verdachts der gewerbsmässigen Erpressung, der unbefugten Datenbeschaffung, der Datenbeschädigung und der qualifizierten Geldwäscherei.
Im Rahmen des Strafverfahrens der BA und auf deren Antrag habe das Bundesamt für Justiz (BJ) die thailändischen Behörden für drei Personen um Festnahme und Auslieferung ersucht. Die drei Personen seien daraufhin am vergangenen Sonntag (9. Februar) in Thailand verhaftet worden. Weitere Angaben könnten aufgrund der laufenden Strafuntersuchung vorerst nicht gemacht werden, hiess es.
Dieses wichtige Ergebnis zeige, dass die Strafverfolgungsbehörden in der Lage seien, effektiv gegen Ransomware-Gruppierungen vorzugehen. Es zeige auch, «dass die internationale Zusammenarbeit zwischen den Akteuren im Kampf gegen Cyberkriminalität der Schlüssel zum Erfolg ist», teilte die Bundesanwaltschaft weiter mit.
Auch Fedpol betonte in einer Stellungnahme am Dienstagabend die grenzüberschreitende Zusammenarbeit als Schlüssel gegen international operierende Cyberkriminelle. Im Zuge der Ermittlungen habe die Bundespolizei weltweit mehr als 300 potenzielle Opfer von Ransomware-Attacken warnen können. In der Schweiz habe rund ein halbes Dutzend Ransomware-Attacken vereitelt werden können.
Jeweils hohe Lösegeldforderungen
Bei sogenannten Ransomware-Angriffen dringen Kriminelle mit einer Software in IT-Netzwerke ein, verschlüsseln und entwenden Daten und legen so meist ganze Systeme lahm. Für die Entschlüsselung und Rückgabe der Daten fordern sie dann ein Lösegeld meist im sechs- oder siebenstelligen Bereich.
Laut «The Nation» gaben die thailändischen Behörden an einer Medienkonferenz bekannt, über 40 Beweisstücke seien bei der Festnahme der vier Personen auf der thailändischen Insel Phuket sichergestellt worden. Es handle sich um Computer, Smartphones und digitale Brieftaschen. Die Ransomware mit dem Namen Phobos sei zwischen Ende April 2023 und Mitte Oktober 2024 auf Schweizer Firmen-Netzwerken installiert worden.
(AWP)
