Eine internationale Operation von Strafverfolgungsbehörden, darunter die Kantonspolizei Thurgau, hat die Ransomware-Gang ALPHV, ebenfalls bekannt als "BlackCat", infiltriert und gestoppt. Die offizielle Anlaufstelle der kriminellen Gruppierung wurde lahmgelegt, anschließend das FBI die Beschlagnahmung der Website informierte. Die weltweite Operation an der Sicherheitsbehörden aus Europa Nordamerika und Australien beteiligt waren, hat ein Entschlüsselungstool hervorgebracht um den Opfern zu helfen und Lösegeldforderungen in Millionenhöhe zu verhindern.
Die Identität der Gang wurde erstmals im November 2021 bekannt und sie hat weltweit Schaden angerichtet. Die Ransomware-Gang ALPHV ist auch unter den Namen ALPHV-ng, BlackCat und Noberus bekannt und gilt als Ransomware-as-a-Service-Bedrohung (RaaS) die Unternehmen in verschiedenen Sektoren weltweit angreift und eine Triple-Extortion-Taktik (dreifache Erpressung) verwendet.
Internationale Ermittlungen: Thurgauer Polizei und weitere Behörden beteiligt
Die Operation zur Infiltrierung und Stilllegung der Ransomware-Gang ALPHV war eine Gemeinschaftsaktion von Strafverfolgungsbehörden auf der ganzen Welt. Die National Crime Agency (NCA) in Großbritannien die Direktion Staatsschutz und Nachrichtendienst (DSN) in Deutschland die spanische und österreichische Nationalpolizei die dänische Spezialeinheit für Kriminalität die australische Bundespolizei und Europol als europäische Koordinationsstelle haben an den Ermittlungen teilgenommen.
Auch die Kantonspolizei Thurgau war an den komplexen Ermittlungen beteiligt die noch nicht abgeschlossen sind. Dabei handelt es sich um einen der bisher größten Fälle von Ransomware-Kriminalität. Das Federal Bureau of Investigation (FBI) ist für die internationale Kommunikation zuständig und hat ein Entschlüsselungstool entwickelt um den Opfern zu helfen und Lösegeldforderungen in Höhe von rund 68 Millionen Dollar zu verhindern.
Die gefährliche und skrupellose Vorgehensweise der Ransomware-Gang ALPHV
ALPHV gilt als eine der gefährlichsten und aktivsten Ransomware-Gangs der Welt. Seit 2019 hat sie Tausende von Organisationen angegriffen und dabei eine Triple-Extortion-Taktik verwendet. Die russischsprachigen Hintermänner arbeiteten mit kriminellen Partnern zusammen um die Opfer zu hacken. In den letzten 18 Monaten hat sich ALPHV zur weltweit zweitgrößten RaaS-Variante entwickelt und Hunderte Millionen Dollar an Lösegeldern erpresst.
Die Gang hat eine Vielzahl von Sektoren angegriffen darunter Betreiber kritischer Infrastrukturen Unternehmen des Finanzsektors, staatliche Bildungseinrichtungen und Industriekonzerne. Die genaue Zahl der Opfer und das Ausmaß der Schäden sind jedoch noch unbekannt. Die Gang ging äußerst skrupellos vor, indem sie Bilder von Brustkrebspatientinnen veröffentlichte um die Opfer unter Druck zu setzen und säumige Zahler bei der US-Börsenaufsicht anzeigte.
Weitere Schritte der Strafverfolgungsbehörden
Trotz der Behauptungen eines Administrators. Dass Gang weiterhin aktiv ist und ihre Server und Blogs auf neue Internet-Adressen verschoben hat, haben die Strafverfolgungsbehörden die Gang weiterhin im Visier. Selbst wenn es der Gruppe gelingen sollte, auf einen anderen Server umzuziehen, dürfte die erhöhte Aufmerksamkeit der Ermittlungsbehörden die Bereitschaft krimineller Mitglieder, sich den Cyberkriminellen anzuschließen, einschränken. Einige Experten spekulieren, dass die angeblich funktionierende Website um einen vom FBI eingerichteten "Honeypot" handelt.
Die Gang bestreitet, dass die Behörden ihre Website offline genommen haben und setzt ihre Aktivitäten fort. In den letzten Tagen gab es auch Abwerbeversuche von anderen Ransomware-Banden die versuchten, technisch versierte ALPHV-Mitglieder anzuwerben. Es bleibt abzuwarten, ob die Ransomware-Gang ALPHV endgültig gestoppt werden kann.
Die Operation zur Infiltrierung und Stilllegung der Ransomware-Gang ALPHV zeigt die Bedeutung internationaler Zusammenarbeit bei der Bekämpfung von Cyberkriminalität und die Fortschritte die auf diesem Gebiet erzielt werden. Diese erfolgreiche Operation wird hoffentlich dazu beitragen, weitere Ransomware-Gangs zu stoppen und Opfern zu helfen, ihre verschlüsselten Daten wiederherzustellen.
Kommentare