Italienische Polizei zerschlägt internationale Ransomware-Bande

In einem koordinierten Schlag gegen Cyberkriminalität ist es der italienischen Staatspolizei gelungen, gemeinsam mit Ermittlern aus Frankreich und Rumänien eine international agierende Hackergruppe außer Gefecht zu setzen. Die Gruppierung betrieb unter dem Namen „Diskstation“ eine ausgeklügelte Ransomware-Kampagne, die gezielt Netzwerkspeichergeräte (NAS) des taiwanesischen Herstellers Synology attackierte.

Die Ermittlungen wurden von EUROPOL koordiniert und vom Cybersecurity Operations Center in Mailand geführt. Sie mündeten in der Festnahme mehrerer rumänischer Staatsbürger, die im Verdacht stehen, zentrale Rollen innerhalb des Netzwerks eingenommen zu haben. Die kriminelle Organisation hatte weltweit Unternehmen aus verschiedenen Branchen attackiert und deren IT-Infrastruktur teilweise lahmgelegt.

Die Operation, die vom Operativen Zentrum für Cybersicherheit in Mailand unter der Koordination der Post- und Cybersicherheitspolizei durchgeführt wurde, ging auf eine Reihe von Anzeigen zahlreicher in der Lombardei tätiger Unternehmen zurück, deren Daten in ihren IT-Systemen verschlüsselt worden waren, was zu einer „Lähmung“ der Produktionsprozesse geführt hatte. Um wieder in den Besitz ihrer Daten zu gelangen und ihre Tätigkeit wieder aufnehmen zu können, hätten die Opfer den Cyberkriminellen ein hohes Lösegeld in Kryptowährung zahlen müssen.
Die von der Mailänder Staatsanwaltschaft koordinierten Ermittlungen verliefen an zwei Fronten: Einerseits wurde eine gründliche forensische Analyse der von der Hackergruppe angegriffenen IT-Systeme durchgeführt, andererseits wurde eine sorgfältige Untersuchung der Blockchain vorgenommen.

Die Ergebnisse dieser ersten Ermittlungsphase machten eine Ausweitung der Ermittlungen auf das Ausland erforderlich. Unter der Koordination von EUROPOL (Europäische Agentur für die Zusammenarbeit im Bereich der Strafverfolgung) wurde eine Task Force mit den nationalen Polizeibehörden Frankreichs und Rumäniens eingerichtet, die ebenfalls an der Identifizierung der für die „Diskstation”-Angriffe verantwortlichen Personen beteiligt sind.

Die Opfer sind Fachleute und Unternehmen aus verschiedenen Bereichen der Grafikproduktion, der Filmindustrie, der Veranstaltungsorganisation und gemeinnützige Organisationen, die international im Bereich des Schutzes der Bürgerrechte und der Wohltätigkeit tätig sind.

Die gute Zusammenarbeit der Ermittler führte innerhalb weniger Monate und dank der Unterstützung der Postpolizei zur Identifizierung mehrerer Personen rumänischer Staatsangehörigkeit, die in unterschiedlicher Weise an der komplexen kriminellen Kette beteiligt waren.

Die im Juni 2024 in Bukarest in den Wohnungen der Verdächtigen durchgeführten Durchsuchungen, an denen Beamte des C.O.S.C. aus Mailand teilnahmen, ermöglichten nicht nur die Sicherstellung zahlreicher Beweismittel, die die zuvor aufgestellten Ermittlungshypothesen bestätigten, sondern auch die Festnahme einiger Personen auf frischer Tat.

Angesichts der Schwere der festgestellten Tatsachen und der Gefährlichkeit der Personen hat der Untersuchungsrichter beim Mailänder Gericht auf Antrag der mit den Ermittlungen befassten Staatsanwälte die Untersuchungshaft für den Hauptverdächtigen, einen 44-jährigen rumänischen Staatsbürger, angeordnet, dem schwere Straftaten zum Nachteil zahlreicher italienischer Opfer wegen „unbefugten Zugriffs auf ein Informatik- oder Telekommunikationssystem” und „Erpressung” vorgeworfen werden.

Die strafrechtliche Verantwortung des Verdächtigen kann gemäß der Unschuldsvermutung erst durch ein rechtskräftiges Urteil am Ende des Verfahrens endgültig festgestellt werden.

Quelle: Commissariato di P.S.