Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
Internationale Strafverfolger sowie das LKA NRW haben Durchsuchungen bei zwei Verdächtigen vorgenommen. Sie sollen zur Gang hinter DoppelPaymer gehören.
(Bild: Color4260/Shutterstock.com)
Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) meldet Durchsuchungen bei Drahtziehern und Mitgliedern der Ransomware-Gruppierung DoppelPaymer, auch unter DoppelSpider bekannt. Die LKA-Experten und Polizeien anderer Länder vollstreckten damit Durchsuchungsbeschlüsse gegen Verdächtige aus Deutschland und der Ukraine.
Wie die Ermittler erläutern, seien insbesondere zwei Männer bei sogenannten Blockchain-Ermittlungen des LKA NRW und des U.S. Secret Service in den Fokus geraten. Einer davon ist ein 44-jähriger Ukrainer, der eine Schlüsselfunktion innerhalb des kriminellen Netzwerks innehatte. Bei dem anderen handelt es sich um einen 45-jährigen Mann aus Süddeutschland, der im Verdacht steht, möglicherweise aus Ransomware-Angriffen stammende Lösegeldzahlungen erhalten zu haben.
DoppelPaymer: Geld und Geräte sichergestellt
Die Ermittler haben bei den Durchsuchungen Beweise sichergestellt. Neben überwiegend elektronischen Geräten hat die Polizei auf Antrag der Staatsanwaltschaft auch Gelder und Vermögenswerte "arrestiert".
Zu zwei dringend gesuchten Tatverdächtigen, lgor Olegovich Turashev und Igor Garshin, lagen bislang zwar vereinzelte Hinweise vor, von ihnen fehlt jedoch weiter jede Spur. Die Beamten hoffen auf neue Anhaltspunkte zum Aufenthalt der gesuchten Cyberkriminellen aus den jetzt sichergestellten Beweisen.
Cybergang: Angriffe auf Mediengruppe und Uniklinik
Ende Februar gingen das LKA NRW und die ukrainische Nationalpolizei bei Razzien in Deutschland und der Ukraine bereits gegen mutmaßliche Kernmitglieder der Cybergang vor und durchsuchten mehrere Objekte. Die kriminelle Vereinigung soll für massive Cyberangriffe mit der Ransomware DoppelPaymer verantwortlich sein. Diese Malware soll sie etwa gegen die Düsseldorfer Uniklinik sowie die Funke-Mediengruppe eingesetzt haben.
An den weiter andauernden Ermittlungen sind auch Europol, die niederländische Polizei und das US-amerikanische FBI beteiligt. "Durch die Ermittlungskommission 'Parker' des LKA NRW zusammen mit der ZAC NRW (Zentral- und Ansprechstelle Cybercrime) werden zentral die Ermittlungen für alle bundesweiten Fälle geführt sowie die Ermittlungen gegen die Gruppierung zusammen mit Europol weltweit koordinierend geleitet", erläutert das LKA.
Die Ermittlungen laufen bereits seit 2020 und gipfelten bisher in einer internationalen Öffentlichkeitsfahndung nachTurashev und Garshin. Der Verdacht gegen eine weitere Person erhärtete sich hingegen nicht, weshalb sie nicht mehr auf der "Most Wanted"-Fahndungsliste von Europol auftaucht.
(dmk)
