Düsseldorf/Duisburg,
18. September 2023 -
Nach der
Identifizierung von Drahtziehern und Mitgliedern der
Ransomware-Gruppierung "DoppelSpider"/"DoppelPaymer" im März
2023 haben die Cybercrime-Spezialisten des
Landeskriminalamts Nordrhein-Westfalen (LKA NRW) zusammen
mit der Zentral- und Ansprechstelle Cybercrime (ZAC NRW)
erneut einen gezielten Schlag gegen Personen aus dem Umfeld
des kriminellen Netzwerkes geführt.
Insbesondere
zwei Männer waren bei Blockchain-Ermittlungen des LKA NRW
und des U.S. Secret Service in den Fokus der Ermittlungen
geraten. Es handelt sich um einen 44-jährigen Ukrainer, der
offenbar eine Schlüsselfunktion innerhalb des Netzwerks
besaß und um einen 45-jährigen Mann aus Süddeutschland, der
verdächtig ist, möglicherweise aus Ransomware-Angriffen
stammende inkriminierte Gelder erhalten zu haben. In der
vergangenen Woche vollstreckten LKA-Experten und Polizeien
anderer Länder Durchsuchungsbeschlüsse gegen die
Verdächtigen in Deutschland und der Ukraine.
Das
kriminelle Netzwerk, das sich "Doppel Spider" nennt, ist in
Deutschland unter anderem für die Erpressung der
Universitätsklinik Düsseldorf, die Cyberattacken gegen die
Funke Mediengruppe und weiterer namhafter Unternehmen im
Jahr 2020 verantwortlich. Durch die Ermittlungskommission
"Parker" des LKA NRW zusammen mit der ZAC NRW (Zentral- und
Ansprechstelle Cybercrime) werden zentral die Ermittlungen
für alle bundesweiten Fälle geführt sowie die Ermittlungen
gegen die Gruppierung zusammen mit Europol weltweit
koordinierend geleitet.
Die Vorwürfe gegen die
Haupttäter lauten insbesondere auf gewerbsmäßige, digitale
Erpressung und Computersabotage. Mit einer Schadsoftware,
sogenannter Ransomware (DoppelPaymer, PayOrGrief, Entropy)
verschafften sich die Täter digitalen Zugang zu den Rechnern
der betroffenen Unternehmen, griffen Daten ab und drohten
anschließend mit der missbräuchlichen Nutzung, verbunden mit
Geldforderungen. So wurden weltweit von über 600
Geschädigten teils bis zu zweistellige Millionenbeträge
erpresst. Der erste bekannt gewordene Angriff dieser Art
richtete sich im Mai 2017 gegen das Gesundheitswesen des
Vereinigten Königreiches (UK). Es folgten weltweit weitere
Cyberattacken auf die digitale Infrastruktur verschiedenster
Firmen und Institutionen.
Die bereits seit 2020
andauernden Ermittlungen der deutschen Behörden führten im
März 2023 zur internationalen Öffentlichkeitsfahndung nach
lgor Olegovich Turashev und Igor Garshin (alternativ:
Garschin). Beide Verdächtige stehen aktuell auf der
"Most-Wanted" Fahndungsliste von EUROPOL eumostwanted.eu/de.
Gegen eine dritte Person lies sich der Tatverdacht im Zuge
der weiteren Ermittlungen nicht ausreichend erhärten, so
dass die Öffentlichkeitsfahndung zurückgenommen wurde.
Von lgor Olegovich Turashev und Igor Garshin fehlt trotz
einzelner Hinweise weiterhin jede Spur. Möglicherweise
ergeben die nun sichergestellten Beweise neue Anhaltspunkte
auf den Aufenthalt der gesuchten Cyber-Kriminellen. Neben
der Sicherstellung überwiegend elektronischer Geräte
arrestierte die Polizei auf Antrag der Staatsanwaltschaft
auch Gelder und Vermögenswerte parallel zu den aktuellen
Durchsuchungsmaßnahmen.
Die Ermittlungen der EK
Parker dauern an. Für konkrete Fragen rund um die
Sicherheit im Bereich Cybercrime oder bei vorliegendem
Verdacht auf Straftaten im Bereich Cybercrime finden
Bürgerinnen und Bürger, aber auch Unternehmen und
Institutionen in ganz Nordrhein-Westfalen kompetente
Ansprechpartner bei Ihrer Polizei vor Ort und beim
Cybercrime-Kompetenzzentrum beim LKA NRW
https://polizei.nrw/artikel/das-cybercrime-kompetenzzentrum-beim-lka-nrw
|