LKA-NRW: EK „Parker“: Durchsuchungsbeschlüsse in und außerhalb Deutschlands vollstreckt

Nach der Identifizierung von Drahtziehern und Mitgliedern der Ransomware-Gruppierung "DoppelSpider"/"DoppelPaymer" im März 2023 (Pressemitteilung vom 06.03.2023 - 13:29 Uhr www.presseportal.de/blaulicht/pm/58451/5456752) haben die Cybercrime-Spezialisten des Landeskriminalamts Nordrhein-Westfalen (LKA NRW) zusammen mit der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) erneut einen gezielten Schlag gegen Personen aus dem Umfeld des kriminellen Netzwerkes geführt.

Symbolbild LKA NRW – Cyber-Crime Schriftzug auf Tastatur

Insbesondere zwei Männer waren bei Blockchain-Ermittlungen des LKA NRW und des U.S. Secret Service in den Fokus der Ermittlungen geraten. Es handelt sich um einen 44-jährigen Ukrainer, der offenbar eine Schlüsselfunktion innerhalb des Netzwerks besaß und um einen 45-jährigen Mann aus Süddeutschland, der verdächtig ist, möglicherweise aus Ransomware-Angriffen stammende inkriminierte Gelder erhalten zu haben.

In der vergangenen Woche vollstreckten LKA-Experten und Polizeien anderer Länder Durchsuchungsbeschlüsse gegen die Verdächtigen in Deutschland und der Ukraine.

Das kriminelle Netzwerk, das sich „Doppel Spider“ nennt, ist in Deutschland unter anderem für die Erpressung der Universitätsklinik Düsseldorf, die Cyberattacken gegen die Funke Mediengruppe und weiterer namhafter Unternehmen im Jahr 2020 verantwortlich.

Durch die Ermittlungskommission „Parker“ des LKA NRW zusammen mit der ZAC NRW (Zentral- und Ansprechstelle Cybercrime) werden zentral die Ermittlungen für alle bundesweiten Fälle geführt sowie die Ermittlungen gegen die Gruppierung zusammen mit Europol weltweit koordinierend geleitet.

Die Vorwürfe gegen die Haupttäter lauten insbesondere auf gewerbsmäßige, digitale Erpressung und Computersabotage. Mit einer Schadsoftware, sogenannter Ransomware (DoppelPaymer, PayOrGrief, Entropy) verschafften sich die Täter digitalen Zugang zu den Rechnern der betroffenen Unternehmen, griffen Daten ab und drohten anschließend mit der missbräuchlichen Nutzung, verbunden mit Geldforderungen. So wurden weltweit von über 600 Geschädigten teils bis zu zweistellige Millionenbeträge erpresst. Der erste bekannt gewordene Angriff dieser Art richtete sich im Mai 2017 gegen das Gesundheitswesen des Vereinigten Königreiches (UK). Es folgten weltweit weitere Cyberattacken auf die digitale Infrastruktur verschiedenster Firmen und Institutionen.

Die bereits seit 2020 andauernden Ermittlungen der deutschen Behörden führten im März 2023 zur internationalen Öffentlichkeitsfahndung nach lgor Olegovich Turashev und Igor Garshin (alternativ: Garschin). Beide Verdächtige stehen aktuell auf der „Most-Wanted“ Fahndungsliste von EUROPOL eumostwanted.eu/de . Gegen eine dritte Person lies sich der Tatverdacht im Zuge der weiteren Ermittlungen nicht ausreichend erhärten, so dass die Öffentlichkeitsfahndung zurückgenommen wurde.

Von lgor Olegovich Turashev und Igor Garshin fehlt trotz einzelner Hinweise weiterhin jede Spur.

Möglicherweise ergeben die nun sichergestellten Beweise neue Anhaltspunkte auf den Aufenthalt der gesuchten Cyber-Kriminellen. Neben der Sicherstellung überwiegend elektronischer Geräte arrestierte die Polizei auf Antrag der Staatsanwaltschaft auch Gelder und Vermögenswerte parallel zu den aktuellen Durchsuchungsmaßnahmen.

Die Ermittlungen der EK Parker dauern an.

Für konkrete Fragen rund um die Sicherheit im Bereich Cybercrime oder bei vorliegendem Verdacht auf Straftaten im Bereich Cybercrime finden Bürgerinnen und Bürger, aber auch Unternehmen und Institutionen in ganz Nordrhein-Westfalen kompetente Ansprechpartner bei Ihrer Polizei vor Ort und beim Cybercrime-Kompetenzzentrum beim LKA NRW https://polizei.nrw/artikel/das-cybercrime-kompetenzzentrum-beim-lka-nrw

Für weitere Informationen zum Thema Cyber-Ermittlungen besuchen Sie gern folgende Seiten im Internet:

lka.polizei.nrw/artikel/lagebild-cybercrime

www.justiz.nrw.de/JM/schwerpunkte/zac//

Quelle: Landeskriminalamt Nordrhein-Westfalen

Kommentare

Neuen Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert