Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p

Behörden der Ukraine und Südkoreas feiern einen Schlag gegen die Ransomware-Bande Cl0p in Kiew. 6 Personen sind verhaftet, Bargeld, Kfz, Computer beschlagnahmt.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 55 Beiträge
Zahlreiche 100-US-Dollar-Scheine georndet auf dem Boden ausgelegt

Beim Zugriff auf Ransomware-Verdächtige haben ukrainische Polizisten unter anderem erhebliche Bargeldmengen gefunden.

(Bild: Cyberpolizei der Ukraine)

Von
  • Daniel AJ Sokolov

Die ukrainische Cyberpolizei meldet einen Schlag gegen jene Verbrecherbande, die mit dem Krypto-Trojaner Cl0p (auch Clop) enorme Schäden angerichtet hat. Gemeinsam mit Agenten der Bundespolizei Südkoreas haben ukrainische Spezialkräfte in Kiew und Umgebung 21 Durchsuchungen durchgeführt und vorerst sechs Personen verhaftet. Sie werden wegen Hackens und Geldwäsche angeklagt.

Den Angeklagten drohen nun acht Jahre Haft in einem ukrainischen Gefängnis. Der Mitteilung der ukrainischen Cyberpolizei zufolge war die Bande zumindest seit 2019 aktiv. Damals verschickte sie Schadsoftware per E-Mail. Sie fand Opfer beispielsweise in Deutschland und Südkorea, die die E-Mail-Anhänge öffneten, was den Download der Ransomware auslöste.

Sie verschlüsselte die fremden Systeme, woraufhin die Täter hohes Lösegeld für die Entschlüsselung verlangten. Verweigerte ein Opfer die Zahlung, etwa weil es lieber auf Backups zurückgriff, veröffentlichte die Bande die fremden Daten. Das war in mehr als 1.300 Fällen der Fall, darunter den Technischen Werken Ludwigshafen (TWL) voriges Jahr.

Auch in Kanada und den Vereinigten Staaten von Amerika sind die Täter in fremde Computer eingedrungen. Im laufenden Jahr waren beispielsweise Universitäten in Maryland und Kalifornien sowie das Support-System der Sicherheitsfirma Qualys betroffen. Dabei nutzte Cl0p Sicherheitslücken in Accellion-FTA-Servern. Diese Lücken lassen sich aus der Ferne ohne Authentifizierung zur Ausführung von Schadcode ausnutzen.

Zugriff auf Cl0p

Der Gesamtschaden soll sich auf eine halbe Milliarde US-Dollar belaufen. Durch internationale Zusammenarbeit hätten Ermittler die Infrastruktur der Verbrecher sowohl für die Verbreitung der Schadsoftware als auch die Weißwaschung der in Form von Kryptowährungen erpressten Lösegelder lahmgelegt, sagt die ukrainische Polizei.

Sie hat mehrere Luxusautos, Bargeld im Gegenwert von mindestens 150.000 Euro und diverse elektronische Geräte beschlagnahmt. Ein Video zeigt Ausschnitte der Zugriffe. Neben viel Geldzählerei und dem Ausfüllen von Formularen ist kurz zu sehen, wie die Beamten mit einem Spionagegerät der israelischen Forensikfirma Cellebrite beschlagnahmte Handys auszulesen suchen.

(ds)