Stadt Bamberg
"Besonders perfide": Bamberger Ermittler legen global agierender Gangstergruppe "8Base" das Handwerk - Verhaftungen in Thailand
Erneuter Schlag gegen die internationale Cyberkriminalität
Den Ermittlern der bei der Generalstaatsanwaltschaft Bamberg angesiedelten Zentralstelle Cybercrime Bayern ist gemeinsam mit Beamten des Bayerischen Landeskriminalamtes und internationalen Partnern ein Schlag gegen eine international agierende Ransomware-Gruppierung gelungen. Darüber informierte die Pressestelle des Bayerischen Landeskriminalamtes am Dienstag (11. Februar) in einer Pressemeldung.
Krankenhäuser und Behörden als Ziel: Ransomware-Gruppierungen erpressen Millionen von Euro
Mit „Ransomware“ (Schadsoftware) operierende Kriminelle nutzen technische oder menschliche Schwachstellen, um in die IT-Netzwerke der Geschädigten einzudringen. Anschließend verschlüsseln und entwenden sie Daten und legen so meist ganze Systeme lahm. Für die Entschlüsselung und Rückgabe der Daten wird dann ein Lösegeld gefordert, welches oftmals im sechs- oder siebenstelligen Eurobereich liegt. Die Geschädigten solcher Attacken sind in der Regel Unternehmen, aber auch Gesundheitseinrichtungen wie Krankenhäuser und Apotheken oder Behörden.
Bamberger Cybercrime-Ermittler kooperieren mit dem FBI
Auf der Jagd nach Cyberkriminellen hatten die Zentralstelle Cybercrime Bayern und das BLKA bereits im August 2024 zusammen mit dem FBI allein 17 Server in Deutschland beschlagnahmt. Die Server waren damals vom Netz genommen und die Ermittlungen auf weitere Tatverdächtige ausgeweitet worden. Im Zuge dieser umfangreichen Ermittlungen gelang es nun zusammen mit zahlreichen internationalen Partnern, Mitglieder der kriminellen Gruppierung „8Base“ zu identifizieren.
„Führende Köpfe“ von global agierender Cybercrime-Gruppe verhaftet
Diese Gruppierung nutzte die Ransomware namens „Phobos“ und agierte weltweit als höchst professionelle kriminelle Organisation. In Deutschland fanden 365 „Phobos“-Angriffe statt. Bei „8Base“ handelt es sich um den größten Affiliate dieser Ransomware. Mindestens 30 Fälle können direkt der Gruppierung „8Base“ zugeordnet werden. In enger Zusammenarbeit mit dem FBI, der Schweizer Bundesanwaltschaft und der Bundespolizei fedpol (Schweiz) sowie weiteren internationalen Strafverfolgungsbehörden konnten vier „führende Köpfe“ von „8Base“ identifiziert und auf Betreiben des FBI und der Schweizer Behörden in Thailand festgenommen werden.
BLKA warnt zahlreiche internationale Unternehmen
Den Spezialisten des BLKA gelang es im Zuge der Ermittlungen, insgesamt 240 Firmen aus 30 Ländern vor einer Verschlüsselung zu warnen. Darunter befanden sich etwa 55 US-amerikanische, 35 französische, 25 japanische, aber auch 18 deutsche Firmen. Aufgrund der globalen kriminellen Aktivitäten dieser Gruppierung war es unerlässlich, die Ermittlungen in enger Zusammenarbeit mit dem FBI und vielen weiteren internationalen Sicherheitsbehörden abzustimmen.
„Besonders perfide Form von Kriminalität“: IT-Infrastruktur von „8Base“ vom Netz genommen
Am Sonntag wurde die genutzte IT-Infrastruktur der „8Base“-Gruppierung beschlagnahmt und vom Bayerischen Landeskriminalamt vom Netz genommen. Zuvor wurde durch das Amtsgericht Bamberg die Beschlagnahme von insgesamt 115 Servern angeordnet. Weitere 15 Server wurden auf Anordnung der Zentralstelle Cybercrime Bayern beschlagnahmt. Im Zuge des Vollzugs wurden rund 25 Server aufgefunden und abgeschaltet, die noch aktiv durch die Gruppierung verwendet wurden.
Ransomware ist eine besonders perfide Form von Kriminalität, die erhebliche Schäden für Bürger, Unternehmen und das Gemeinwesen verursacht. International operierenden Banden kann nur mit internationaler Kooperation und technischer Expertise begegnet werden. Gemeinsam mit unseren Partnern ist es uns gelungen, einen wichtigen Teil der globalen Ransomware-Industrie empfindlich zu treffen. Auf diesem Ermittlungserfolg werden wir aufbauen.
(Christine Schäl, Oberstaatsanwältin und Leiterin der Taskforce Cyberangriffe bei der ZCB)