Radar/Dispossessor im Fokus: In einer koordinierten internationalen Operation wurde die kriminelle Ransomware-Gruppierung „Radar/Dispossessor“ zerschlagen, die sich in weniger als einem Jahr zu einer der gefährlichsten Bedrohungen im Bereich der Cyberkriminalität entwickelt hatte. Die Ermittlungen führten zur Abschaltung von Servern und Domains in den USA, Großbritannien und Deutschland, wodurch die Infrastruktur der Gruppe erheblich geschwächt wurde.
Hintergründe zu Radar/Dispossessor
Radar/Dispossessor, gegründet im August 2023, spezialisierte sich auf Angriffe gegen kleine und mittelständische Unternehmen sowie Institutionen aus verschiedenen Branchen, darunter Produktion, Entwicklung, Bildung, Gesundheitswesen, Finanzdienstleistungen und Transport.
Die Gruppe nutzte Sicherheitslücken, schwache Passwörter und fehlende Zwei-Faktor-Authentifizierungen aus, um in die Systeme ihrer Opfer einzudringen. Nach dem Erlangen von Administratorenrechten wurden die Daten der Unternehmen verschlüsselt und als Druckmittel für Erpressungsversuche verwendet.
Vorgehen der Ermittler
Die Ermittler identifizierten bei der aktion rund um Radar/Dispossessor wohl 43 Unternehmen weltweit, die Opfer dieser Angriffe wurden, darunter in Ländern wie Argentinien, Australien, Belgien, Brasilien, Deutschland, Indien und den USA. Besonders besorgniserregend war die Ausweitung der Angriffe auf den Gesundheitssektor in den USA, wo Krankenhäuser gezielt ins Visier genommen wurden.
Durch die Zerschlagung der Infrastruktur von Radar/Dispossessor konnten weitere Angriffe verhindert und zahlreiche Unternehmen vor erheblichen finanziellen Schäden bewahrt werden. Die Ermittlungen führten zur Identifizierung von zwölf Verdächtigen aus verschiedenen Ländern, darunter die Ukraine, Russland und Serbien. In Deutschland wurde ein internationaler Haftbefehl gegen einen der Täter erlassen, während die Verfolgung der anderen in den jeweiligen Ländern fortgesetzt wird.
Radar/Dispossessor: Was Kunden, Nutzer und Mittäter befürchten müssen
Wie üblich nach solchen Ermittlungserfolgen ist davon auszugehen, dass weitere Strafverfahren folgen werden. Die von den Ermittlern sichergestellten Daten könnten neue Hinweise liefern, um gegen Nutzer oder Helfer – insbesondere im Bereich der deutschen Server! – der Ransomware-Gruppierung vorzugehen. Die Erfahrung zeigt, dass gerade im Cybercrime-Umfeld gerne umfangreiche Daten gespeichert werden, die im Rahmen der Ermittlungen ausgewertet werden. Dabei stellt sich regelmäßig heraus, dass die versprochenen Verschlüsselungen der Täter häufig weniger sicher sind, als zuvor beworben.
Erste Berichte deuten darauf hin, dass dieser Ermittlungserfolg auch im Zusammenhang mit dem bekannten Cyberbunker-Verfahren steht. Dies könnte bedeuten, dass die Behörden bereits weitergehende Erkenntnisse gewonnen haben, die zu weiteren Verhaftungen oder Anklagen führen könnten.
Wenn Sie betroffen sind: Suchen Sie einen Strafverteidiger, der sich mit Cybercrime auskennt! Hier stehen je nach Rolle erhebliche vermögensgefährdende Maßnahmen der Ermittler im Raum. Ausserdem wird man nach meiner Erfahrung versuchen, alle Personen, derer man habhaft wird, in einen Topf zu schmeißen.
Schon einfache Handgriffe, leichte Tätigkeit am Rande und erst recht natürlich jegliche Tätigkeit im Zusammenhang mit Krptowährungen kann Existenzvernichtend sein in diesem Umfeld. Suchen Sie zwingend einen Verteidiger, der weiss worum es hier geht!
Für Betroffene stellt sich in dieser Situation die Frage, ob sie passiv abwarten oder rechtzeitig anwaltlichen Beistand suchen sollten. Diese Entscheidung ist stets eine Frage des Einzelfalls und hängt auch von den finanziellen Möglichkeiten ab. Je nach eigener Rolle und dem Grad der Verwicklung kann eine frühzeitig entwickelte Verteidigungsstrategie dazu beitragen, schwerwiegende Konsequenzen wie Hausdurchsuchungen oder Festnahmen zu vermeiden – vorausgesetzt, man ist noch rechtzeitig aktiv geworden.
Undankbar ist die Situation für Betroffene in jedem Fall. Die Ungewissheit und die möglichen rechtlichen Folgen machen die Situation besonders belastend.
- Zulässigkeit des Vermögensarrestes - 7. September 2024
- Entwicklung der Rohstoffpreise 2024 - 7. September 2024
- LG Nürnberg zur Verhältnismäßigkeit der Beschlagnahme von Originalunterlagen und Herausgabe von Kopien im Steuerstrafrecht - 5. September 2024