Policja w niemieckim landzie Nadrenia Północna-Westfalia (NRW) podzieliła się w poniedziałek szczegółami o międzynarodowej grupie „wysoce profesjonalnych” hakerów. Organizowali oni ataki typu ransomware.

To rodzaj złośliwego oprogramowania, którego używają cyberprzestępcy do szyfrowania danych. Proponują ofierze klucz do ponownego dostępu w zamian za dokonanie płatności.

Grupa jest podejrzewana o ataki na setki firm, instytucji i osób prywatnych, w tym duży szpital i władze lokalne w Niemczech.

Co policja wie o gangu?

– Śledczy zidentyfikowali co najmniej 601 ofiar na całym świecie, z czego 37 było w Niemczech – powiedział w poniedziałek Dirk Kunze, szef departamentu cyberprzestępczości policji NRW.

Dodał, że grupa hakerów funkcjonowała w „szarej strefie, która działa zgodnie z zasadami podaży i popytu”. Powiedział, że cyberprzestępcy rozpoczęli działalność już w 2010 roku i zaczęli od używania oprogramowania wymuszającego haracz na rynku gier komputerowych.

W 2021 roku gang miał zaatakować m.in. Szpital Uniwersytecki w Düsseldorfie. Kobieta, która wymagała w placówce pilnego leczenia, zmarła po tym, jak musiała zostać przewieziona do innego miasta.

Atak skierowany był również przeciwko grupie medialnej Funke i władzom okręgu Anhalt-Bitterfeld w Saksonii-Anhalt, których praca została przez to sparaliżowana.

Dochodzenie prowadziła niemiecka policja, współpracując z amerykańskim Federalnym Biurem Śledczym (FBI), Europolem oraz policją w Holandii i na Ukrainie.

Szukali profesjonalnych hakerów

Europol powiedział, że tylko w samych Stanach Zjednoczonych ofiary wypłaciły gangowi między majem 2019 r. a marcem 2021 r. co najmniej 40 milionów euro.

Według śledczych grupa specjalizowała się w „polowaniu na grube ryby” i prowadziła profesjonalną rekrutację. W jej ramach prosiła kandydatów o przesłanie referencji dotyczących ich poprzednich cyberprzestępstw.

W ramach dochodzenia zidentyfikowano w sumie jedenaście osób - mężczyzn i kobiet - za ich rzekomy udział w grupie.

Funkcjonariusze przeszukali pod koniec lutego budynki w Niemczech i w Ukrainie. W ten sposób policja zgomadziła dowody i zatrzymała podejrzanych uczestników w celu ich przesłuchania.

Kunze powiedział, że nakazy aresztowania pozostają niewykonane w przypadku trzech podejrzanych – w tym dwóch Rosjan – którzy byli poza zasięgiem europejskich organów ścigania.

(dpa, AFP), dra

