🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

Festnahme eines Ransomware-Verdächtigen: Angeklagt, sensible Daten gestohlen zu haben

11

Das European Cybercrime Centre von Europol hat in Zusammenarbeit mit der rumänischen Nationalpolizei und dem Federal Bureau of Investigation (FBI) einen mutmaßlichen Ransomware-Partner festgenommen. Dem Verdächtigen wurde vorgeworfen, hochsensible Daten mehrerer Organisationen gestohlen zu haben.

Laut der Pressemitteilung von Europol wurde im rumänischen Craiova ein 41-jähriger Rumäne festgenommen. Ihm wurde vorgeworfen, das Netzwerk eines der größten rumänischen IT-Unternehmen kompromittiert zu haben, das Dienstleistungen für Kunden in verschiedenen Sektoren wie Einzelhandel, Versorgungsunternehmen und Energie anbietet.

Der Verdächtige wurde angeklagt, verschiedene Organisationen mit verschiedenen Ransomware-Angriffen angegriffen und vertrauliche Informationen gestohlen zu haben. Er wurde auch verdächtigt, Lösegeldzahlungen in Kryptowährung gefordert zu haben, und drohte dem Opfer, die gestohlenen Daten preiszugeben, wenn das Erpressungsgeld nicht geliefert würde.

Dem Bericht zufolge umfassten die von dem Verdächtigen gestohlenen Informationen Finanzdaten über die Organisation, vertrauliche Informationen über Arbeitnehmer, Kundendaten und andere sensible Details.

Die rumänische Direktion zur Untersuchung von organisierter Kriminalität und Terrorismus (DIICOT) führte die Ermittlungen im Rahmen der europäischen multidisziplinären Plattform gegen kriminelle Bedrohungen (EMPACT) mit Hilfe des FBI und des EC3 von Europol durch.

Der verdächtige Partner einer bestimmten Ransomware-Bande ist zu diesem Zeitpunkt noch unbestätigt. Dies stimmt jedoch mit der vorherigen Verhaftung durch die rumänischen Strafverfolgungsbehörden im letzten Monat, am 8. November, überein, als sie zwei Verdächtige festnahmen, von denen angenommen wird, dass sie Ransomware-Partner von Sodinokibi/REvil sind.

Die kuwaitischen Behörden verhafteten am selben Tag auch einen GandGrab-Ransomware-Partner. Sie sollen hinter den 7.000 Anschlägen stecken und 200 Millionen Euro Lösegeld fordern.

Laut Europol:

Alle diese Verhaftungen folgen den gemeinsamen Bemühungen der internationalen Strafverfolgungsbehörden zur Identifizierung, Abhörung und Beschlagnahme eines Teils der Infrastruktur, die von der Ransomware-Familie Sodinokibi/REvil verwendet wird, die als Nachfolger von GandCrab angesehen wird

Im November bestätigte die stellvertretende US-Justizministerin Lisa Monaco in einem Gespräch mit Associated Press auch, dass die Vereinigten Staaten hart gegen Ransomware-Aktivitäten vorgehen würden. Anfang dieses Jahres hielt Präsident Joe Biden auch ein Cybersicherheitstreffen mit CEOs von Apple, Microsoft, Amazon und anderen ab, um gegen zunehmende Cyberangriffe vorzugehen.

Während die Betreiber von Ransomware-Banden in Russland immer noch sicher sind, haben diese Festnahmen bestätigt, dass die Strafverfolgungsbehörden weltweit nun bereit sind, ihre Ransomware-as-a-Service (RaaS)-Operationen zu stören, indem sie Tochterunternehmen gefangen nehmen.

Sicherheitsforscher stellten auch einen Anstieg der Aktivitäten chinesischer Bedrohungsakteure in russischen Foren im Darknet fest. Russische Bedrohungsakteure sind nicht die einzigen, die europäische und amerikanische Unternehmen mit Cyberangriffen angreifen. Zuvor hatten iranische Hacker auch amerikanische Organisationen mit Ransomware ins Visier genommen.

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. AnnehmenWeiterlesen