Internationaler Schlag gegen die Ransomware-Gruppierung Radar/Dispossessor

Radar/Dispossessor im Fokus: In einer koordinierten internationalen Operation wurde die kriminelle -Gruppierung „Radar/Dispossessor“ zerschlagen, die sich in weniger als einem Jahr zu einer der gefährlichsten Bedrohungen im Bereich der Cyberkriminalität entwickelt hatte. Die Ermittlungen führten zur Abschaltung von Servern und Domains in den USA, Großbritannien und Deutschland, wodurch die Infrastruktur der Gruppe erheblich geschwächt wurde.

Hintergründe zu Radar/Dispossessor

Radar/Dispossessor, gegründet im August 2023, spezialisierte sich auf Angriffe gegen kleine und mittelständische Unternehmen sowie Institutionen aus verschiedenen Branchen, darunter Produktion, Entwicklung, Bildung, Gesundheitswesen, Finanzdienstleistungen und Transport.

Die Gruppe nutzte Sicherheitslücken, schwache Passwörter und fehlende Zwei-Faktor-Authentifizierungen aus, um in die Systeme ihrer Opfer einzudringen. Nach dem Erlangen von Administratorenrechten wurden die Daten der Unternehmen verschlüsselt und als Druckmittel für Erpressungsversuche verwendet.

Vorgehen der Ermittler

Die Ermittler identifizierten bei der aktion rund um Radar/Dispossessor wohl 43 Unternehmen weltweit, die Opfer dieser Angriffe wurden, darunter in Ländern wie Argentinien, Australien, Belgien, Brasilien, Deutschland, Indien und den USA. Besonders besorgniserregend war die Ausweitung der Angriffe auf den Gesundheitssektor in den USA, wo Krankenhäuser gezielt ins Visier genommen wurden.

Durch die Zerschlagung der Infrastruktur von Radar/Dispossessor konnten weitere Angriffe verhindert und zahlreiche Unternehmen vor erheblichen finanziellen Schäden bewahrt werden. Die Ermittlungen führten zur Identifizierung von zwölf Verdächtigen aus verschiedenen Ländern, darunter die Ukraine, Russland und Serbien. In Deutschland wurde ein internationaler gegen einen der Täter erlassen, während die Verfolgung der anderen in den jeweiligen Ländern fortgesetzt wird.


Radar/Dispossessor: Was Kunden, Nutzer und Mittäter befürchten müssen

Wie üblich nach solchen Ermittlungserfolgen ist davon auszugehen, dass weitere Strafverfahren folgen werden. Die von den Ermittlern sichergestellten Daten könnten neue Hinweise liefern, um gegen Nutzer oder Helfer – insbesondere im Bereich der deutschen Server! – der Ransomware-Gruppierung vorzugehen. Die Erfahrung zeigt, dass gerade im Cybercrime-Umfeld gerne umfangreiche Daten gespeichert werden, die im Rahmen der Ermittlungen ausgewertet werden. Dabei stellt sich regelmäßig heraus, dass die versprochenen Verschlüsselungen der Täter häufig weniger sicher sind, als zuvor beworben.

Erste Berichte deuten darauf hin, dass dieser Ermittlungserfolg auch im Zusammenhang mit dem bekannten Cyberbunker-Verfahren steht. Dies könnte bedeuten, dass die Behörden bereits weitergehende Erkenntnisse gewonnen haben, die zu weiteren Verhaftungen oder Anklagen führen könnten.

Internationaler Schlag gegen die Ransomware-Gruppierung Radar/Dispossessor: Rechtsanwalt und Fachanwalt für Strafrecht Ferner, Verteidiger im Cybercrime

Wenn Sie betroffen sind: Suchen Sie einen Strafverteidiger, der sich mit Cybercrime auskennt! Hier stehen je nach Rolle erhebliche vermögensgefährdende Maßnahmen der Ermittler im Raum. Ausserdem wird man nach meiner Erfahrung versuchen, alle Personen, derer man habhaft wird, in einen Topf zu schmeißen.

Schon einfache Handgriffe, leichte Tätigkeit am Rande und erst recht natürlich jegliche Tätigkeit im Zusammenhang mit Krptowährungen kann Existenzvernichtend sein in diesem Umfeld. Suchen Sie zwingend einen Verteidiger, der weiss worum es hier geht!

Für Betroffene stellt sich in dieser Situation die Frage, ob sie passiv abwarten oder rechtzeitig anwaltlichen Beistand suchen sollten. Diese Entscheidung ist stets eine Frage des Einzelfalls und hängt auch von den finanziellen Möglichkeiten ab. Je nach eigener Rolle und dem Grad der Verwicklung kann eine frühzeitig entwickelte Verteidigungsstrategie dazu beitragen, schwerwiegende Konsequenzen wie Hausdurchsuchungen oder Festnahmen zu vermeiden – vorausgesetzt, man ist noch rechtzeitig aktiv geworden.

Undankbar ist die Situation für Betroffene in jedem Fall. Die Ungewissheit und die möglichen rechtlichen Folgen machen die Situation besonders belastend.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.