Ermittler aus Niedersachsen haben eine auf Cybererpressung spezialisierte internationale Bande ausgehoben. Wie das niedersächsische Landeskriminalamt in Hannover am Dienstag mitteilte, wurden die von der Gruppierung namens Blacksuit/Royal genutzten Server im Rahmen einer größeren internationalen Ermittlungsaktion abgeschaltet. Die Bande soll demnach bis August 2024 weltweit einen Schaden von mehr als 500 Millionen US-Dollar verursacht haben.
Die Bande soll für zahlreiche Hackerangriffe verantwortlich sein, bei denen Daten auf Computern verschlüsselt sowie gestohlen wurden. Sie verlangte nach Ermittlerangaben zunächst Lösegeld für die Entschlüsselung. Darüber hinaus drohte sie mit Veröffentlichung oder Verkauf der kopierten Informationen, um weitere Zahlungen zu erzwingen. Weltweit waren demnach bislang 184 Opfer der kriminellen Gruppierung bekannt, einige davon auch in Deutschland.
Die Abschaltung der Server erfolgte bereits am Donnerstag, Details zu Ort und Umständen nannten die Behörden zunächst nicht. Durch den Zugriff seien unter anderem die Kommunikation der Gruppe und die Verbreitung von Schadsoftware unterbunden worden, hieß es. Voraus gingen den Angaben zufolge längere internationale Ermittlungen, an denen unter anderem auch das US-Heimatschutzministerium Homeland Security und die EU-Polizeibehörde Europol beteiligt waren.
Auf deutscher Seite war neben dem niedersächsichen Landeskriminalamt auch die Staatsanwaltschaft Verden federführend beteiligt. Bei der Beschlagnahmung der Server sicherten die Ermittler nach eigenen Angaben auch „erhebliche Mengen an Daten“, die nun bei der Identifizierung weiterer Tatverdächtiger helfen sollen. Sie sprachen von einem „besonderen Schlag“ gegen Cyberkriminalität.
