Am 28. September hat ein koordinierter Streik zwischen der französischen Gendarmerie (Gendarmerie Nationale), der ukrainischen Nationalpolizei (Національна поліція України) und dem US-Bundeskriminalamt (FBI) unter Koordination von Europol und INTERPOL zu dem Festnahme von zwei produktiven Ransomware-Betreibern in der Ukraine, die für ihre erpresserischen Lösegeldforderungen (zwischen 5 und 70 Millionen Euro) bekannt sind.
Ergebnisse des Aktionstages
- 2 Festnahmen und 7 Eigentumsdurchsuchungen
- Beschlagnahme von 375 000 US-Dollar in bar
- Beschlagnahme von zwei Luxusfahrzeugen im Wert von 217 000 €
- Einfrieren von Vermögenswerten in Höhe von 1.3 Millionen US-Dollar in Kryptowährungen
Die organisierte Kriminalität steht im Verdacht, eine Reihe gezielter Angriffe auf sehr große Industriekonzerne in Europa und Nordamerika ab April 2020. Die Kriminellen würden Malware einsetzen und sensible Daten von diesen Unternehmen stehlen, bevor sie ihre Dateien verschlüsseln.
Sie würden dann gegen eine Lösegeldzahlung in Höhe von mehreren Millionen Euro einen Entschlüsselungsschlüssel anbieten und drohen, die gestohlenen Daten im Darknet preiszugeben, sollten ihre Forderungen nicht erfüllt werden.
Enge Zusammenarbeit zwischen den beteiligten Strafverfolgungsbehörden, unterstützt durch Europols Gemeinsame Cyber-Kriminalität Aktion Task Force (J-CAT), führte zur Identifizierung dieser beiden Personen in der Ukraine.
Sechs Ermittler der französischen Gendarmerie, vier des US-amerikanischen FBI, ein Staatsanwalt der französischen Staatsanwaltschaft Paris, zwei Spezialisten von Europols Europäisches Zentrum für Cyberkriminalität (EC3) und ein INTERPOL Polizisten wurden in die Ukraine entsandt, um gemeinsam mit der Nationalpolizei Ermittlungsmaßnahmen durchzuführen.
Europol unterstützte die Untersuchung von Anfang an und brachte alle beteiligten Länder zusammen, um eine gemeinsame Strategie zu erarbeiten. Die Cybercrime-Spezialisten organisierten 12 Koordinationstreffen zur Vorbereitung des Aktionstages und boten Unterstützung bei Analyse, Malware, Forensik und Krypto-Tracing. Um eine reibungslose Koordination zwischen allen beteiligten Behörden zu gewährleisten, wurde von Europol ein virtueller Kommandoposten eingerichtet.
An dieser Untersuchung waren folgende Strafverfolgungsbehörden beteiligt:
- Frankreich: Nationales Zentrum für Cyberkriminalität der Nationalen Gendarmerie (C3N)
- Ukraine: Cyber Police Department der Nationalen Polizei von Ukraine
- Vereinigte Staaten: Atlanta Field Office des Federal Bureau of Investigation
- Europol: Europäisches Zentrum für Cyberkriminalität (EC3)
- INTERPOL: Cyber Fusion Center
Diese Operation wurde im Rahmen der Europäischen Multidisziplinären Plattform gegen kriminelle Bedrohungen (EMPACT) durchgeführt.