Im thailändischen Phuket wurden vier mutmassliche Hacker verhaftet, weil sie Ransomware in den Netzwerken von 17 Schweizer Firmen installiert haben sollen. Den Verdächtigen wird vorgeworfen, von 1000 Opfern weltweit 16 Millionen Dollar (knapp 15 Millionen Franken) in Bitcoin gestohlen zu haben, wie «The Nation» berichtet. Die Schweizer Bundesanwaltschaft und Fedpol bestätigten den Ermittlungserfolg.
Auf Betreiben des US-amerikanischen Bundespolizei FBI und der Schweizer Behörden seien die vier «führenden Köpfe» der Gruppe mit dem Namen «8Base» festgenommen worden. Das teilte am Dienstag die bei der Generalstaatsanwaltschaft Bamberg angesiedelte Zentralstelle Cybercrime Bayern mit.
Am Sonntag sei die von der Gruppe genutzte IT-Infrastruktur beschlagnahmt und vom Bayerischen Landeskriminalamt vom Netz genommen worden. Den Spezialisten des Bayerischen Landeskriminalamtes sei es im Zuge der Ermittlungen gelungen, insgesamt 240 Firmen aus 30 Ländern vor einer Verschlüsselung zu warnen. Darunter befanden sich etwa 55 US-amerikanische, 35 französische, 25 japanische sowie 18 deutsche Firmen.
Bundesanwaltschaft: Auslieferung für drei Personen beantragt
Die Ermittlungen der Bayern erfolgten der Mitteilung zufolge zusammen mit dem US-amerikanischen FBI, der Schweizer Bundesanwaltschaft (BA), der Schweizer Bundespolizei (Fedpol) sowie weiteren internationalen Strafverfolgungsbehörden. Die BA habe in dem Zusammenhang im Dezember 2023 ein Strafverfahren eröffnet, teilte die Behörde am Dienstagabend mit. Die Bundesanwaltschaft führe die Strafuntersuchung in diesem Kontext gegen mehrere mutmassliche Hintermänner wegen Verdachts der gewerbsmässigen Erpressung, der unbefugten Datenbeschaffung, der Datenbeschädigung und der qualifizierten Geldwäscherei.
Im Rahmen des Strafverfahrens der BA und auf deren Antrag habe das Bundesamt für Justiz (BJ) die thailändischen Behörden für drei Personen um Festnahme und Auslieferung ersucht. Die drei Personen seien daraufhin am vergangenen Sonntag (9. Februar) in Thailand verhaftet worden. Weitere Angaben könnten aufgrund der laufenden Strafuntersuchung vorerst nicht gemacht werden, hiess es.
Dieses wichtige Ergebnis zeige, dass die Strafverfolgungsbehörden in der Lage seien, effektiv gegen Ransomware-Gruppierungen vorzugehen. Es zeige auch, «dass die internationale Zusammenarbeit zwischen den Akteuren im Kampf gegen Cyberkriminalität der Schlüssel zum Erfolg ist», teilte die Bundesanwaltschaft weiter mit. Auch Fedpol betonte in einer Stellungnahme am Dienstagabend die grenzüberschreitende Zusammenarbeit als Schlüssel gegen international operierende Cyberkriminelle. Im Zuge der Ermittlungen habe die Bundespolizei weltweit mehr als 300 potenzielle Opfer von Ransomware-Attacken warnen können. In der Schweiz habe rund ein halbes Dutzend Ransomware-Attacken vereitelt werden können.
Concevis und Bundesverwaltung betroffen
Welche 17 Schweizer Firmen genau Opfer der Hacker wurden, ist bis jetzt noch unklar. Eine Anfrage von Blick beim Bund wurde bisher noch nicht beantwortet.
Ins Muster würde aber die Basler Softwarefirma Concevis passen. Laut einer Mitteilung des nationalen Zentrums für Cybersicherheit von Mitte November 2023, wurde Concevis Opfer einer ähnlichen Attacke. Nachdem die Firma der Lösegeldforderung nicht nachgekommen ist, drohten die Angreifer mit der Veröffentlichung der Daten im Darknet.
Als Kundin von Concevis ist auch die Bundesverwaltung vom Hack betroffen. Tatsächlich sind laut Medienberichten sensible Personendaten im Darknet gelandet.