In der Republik Moldau haben die Behörden einen Verdächtigen festgenommen, der mit Ransomware-Attacken auf niederländische Unternehmen im Jahr 2021 in Verbindung gebracht wird. Das berichtete am Montag die Cybersecurity-Webseite Bleeping Computer.
Dem Bericht zufolge durchsuchten Polizeibeamte am vergangenen Dienstag die Wohnung und das Auto des Verdächtigen und beschlagnahmten eine elektronische Geldbörse, 84.800 Euro, zwei Laptops, ein Mobiltelefon, ein Tablet, sechs Bankkarten und mehrere Datenspeichergeräte. Die Verhaftung sei das Ergebnis einer gemeinsamen Aktion der moldawischen Staatsanwaltschaft, des Zentrums für die Bekämpfung von Cyberkriminalität der Republik Moldau sowie der niederländischen Strafverfolgungsbehörden, schreibt Bleeping Computer.
Der 45-jährige Verdächtige befindet sich seit seiner Festnahme in Haft; ein Auslieferungsverfahren in die Niederlande soll eingeleitet werden. Zu seiner Nationalität machten die Behörden keine Angaben. In einer Pressemitteilung der moldawischen Polizei ist lediglich die Rede von einem "ausländischen Staatsangehörigen, der sich vorübergehend in der Republik Moldau aufhält". Er werde "international wegen der Begehung mehrerer Cyberstraftaten (Ransomware-Angriffe, Erpressung und Geldwäsche) gegen Unternehmen mit Sitz in den Niederlanden gesucht", heißt es weiter.
Der Mann soll demnach im Jahr 2021 einen Ransomware-Angriff auf die Niederländische Organisation für wissenschaftliche Forschung (NWO), die nationale niederländische Wissenschaftsorganisation, organisiert haben. Die NWO machte den Vorfall Mitte Februar 2021 öffentlich. Der Angriff habe sie gezwungen, ihr System zur Beantragung von Fördermitteln abzuschalten, hieß es damals. Der entstandene Schaden wurde auf rund 4,5 Millionen Euro beziffert. Nachdem sich die NWO geweigert hatte, ein gefordertes Lösegeld zu zahlen, veröffentlichten die Angreifer die gestohlenen Dokumente auf der Dark-Web-Leak-Site von DoppelPaymer.
DoppelPaymer ist eine Schadsoftware, die 2019 auftauchte, als Cyberkriminelle begannen, den Erpressungstrojaner für Angriffe auf Organisationen, kritische Infrastrukturen und Branchen zu verwenden. Er basiert auf der BitPaymer-Ransomware und gehört zur Dridex-Malware-Familie. Laut dem Europäischen Polizeiamt (Europol) verwendet die Ransomware "ein einzigartiges Instrument, das in der Lage ist, Verteidigungsmechanismen zu kompromittieren". Dabei werden sicherheitsrelevante Prozesse der angegriffenen Systeme gestoppt oder unterlaufen. Die dabei erbeuteten Dateien werden, wie im Fall NWO, von den Cyberkriminellen nicht selten eingesetzt, um Lösegeldzahlungen zu erzwingen.
Ende Februar 2023 gingen das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) und die ukrainische Nationalpolizei bei Razzien in Deutschland und der Ukraine gegen mutmaßliche Kernmitglieder der Ransomware-Gruppierung DoppelPaymer vor. Die Durchsuchungen lieferten erste Hinweise auf die Hinterleute der kriminellen Vereinigung. Diese soll unter anderem für Cyberangriffe gegen die Düsseldorfer Uniklinik, gegen die Funke-Mediengruppe sowie gegen den Landkreis Anhalt-Bitterfeld verantwortlich sein.
Im Herbst 2023 meldete das LKA NRW weitere Durchsuchungen bei Drahtziehern und Mitgliedern der Cybergang. Zu zwei dringend gesuchten Tatverdächtigen, lgor Olegovich Turashev (43 Jahre) und Igor Garshin (34), lagen bereits damals zwar vereinzelte Hinweise vor, von ihnen fehlt jedoch weiter jede Spur. Sollten die gemachten Altersangaben zutreffen, ist der nun den Behörden in Moldau ins Netz gegangene Mann jedoch keiner der beiden.
(