Mutmassliche Ransomware-Erpresser von Schweizer Firmen gefasst

Ermittlern aus mehreren Ländern ist es gelungen, vier mutmassliche Mitglieder einer Gruppe von Cyberkriminellen in Thailand ausfindig zu machen. Die Gruppe soll für mindestens 30 Fälle von Cyber-Erpressung verantwortlich sein. Laut der thailändischen Online-Plattform «The Nation» auch für 17 Fälle in der Schweiz.

Auf Betreiben des US-amerikanischen Bundespolizei FBI und der Schweizer Behörden seien die vier «führenden Köpfe» der Gruppe mit dem Namen «8Base» festgenommen worden. Das teilte am Dienstag die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern mit.

Am Sonntag sei die von der Gruppe genutzte IT-Infrastruktur beschlagnahmt und vom Bayerischen Landeskriminalamt vom Netz genommen worden. Den Spezialisten des Bayerischen Landeskriminalamtes sei es im Zuge der Ermittlungen gelungen, insgesamt 240 Firmen aus 30 Ländern vor einer Verschlüsselung zu warnen.

Darunter befanden sich etwa 55 US-amerikanische, 35 französische, 25 japanische, aber auch 18 deutsche Firmen. Die Ermittlungen der Bayern erfolgten zusammen mit dem FBI, der Schweizer Bundesanwaltschaft und Bundespolizei (fedpol) sowie weiteren internationalen Strafverfolgungsbehörden.

Bei sogenannten Ransomware-Angriffen dringen Kriminelle mit einer Software in IT-Netzwerke ein, verschlüsseln und entwenden Daten und legen so meist ganze Systeme lahm. Für die Entschlüsselung und Rückgabe der Daten fordern sie dann ein Lösegeld meist im sechs- oder siebenstelligen Bereich.

Laut «The Nation» gaben die thailändischen Behörden an einer Medienkonferenz bekannt, über 40 Beweisstücke seien bei der Festnahme der vier Personen auf der thailändischen Insel Phuket sichergestellt worden. Es handle sich um Computer, Smartphones und digitale Brieftaschen. Die Ransomware mit dem Namen Phobos sei zwischen Ende April 2023 und Mitte Oktober 2024 auf Schweizer Firmen-Netzwerken installiert worden.