Nach Angriff auf 37 deutsche Institutionen NRW-Ermittler enttarnen internationales Hacker-Netzwerk

Anbieter zum Thema

Kodak Alaris Germany GmbH

Net at Work GmbH

Nortal AG

Eine Spezialeinheit von Cyber-Ermittlern hat in Nordrhein-Westfalen nach eigenen Angaben ein internationales Hacker-Netzwerk namens „Double-Spider“ enttarnt. Es komme „aus dem russischen Kulturkreis“. Den Verdächtigen werden unter anderem der Angriff auf das Uni-Klinikum Düsseldorf und den Landkreis Anhalt-Bitterfeld angelastet.

Als „Double-Spider“ sorgte die Hacker-Gruppe für Angst und Schrecken, nun soll sie Ermittlern aus Nordrhein-Westfalen ins Netz gegangen sein. Diese haben nach eigenen Angaben die mutmaßlichen Drahtzieher des internationalen Netzwerks von Cyber-Kriminellen identifiziert, die für spektakuläre Hackerangriffe weltweit verantwortlich sein sollen.

Gegen drei Verdächtige seien Haftbefehle erlassen worden, gegen acht weitere werde ermittelt, berichteten Ermittler von Landeskriminalamt und Staatsanwaltschaft am Montag in Düsseldorf. Sie seien zwischen 32 und 41 Jahre alt. Europol und FBI seien in die Ermittlungen einbezogen gewesen.

Den Verdächtigen werden unter anderem der Angriff auf das Uni-Klinikum Düsseldorf, die Funke-Mediengruppe und den Landkreis Anhalt-Bitterfeld angelastet, der deswegen den Katastrophenfall ausgerufen hatte. Einer der Verdächtigen, ein 41-jähriger Russe, werde auch vom FBI gesucht, das fünf Millionen US-Dollar Belohnung auf ihn ausgesetzt habe. Der Gruppe werden mehr als 600 Angriffe auf Institutionen weltweit angelastet, bei denen erheblicher Schaden entstanden sei.

Ein Jahr nach dem Cyberangriff

Anhalt-Bitterfeld spürt noch die Folgen

Die kriminelle Gruppierung namens „Double-Spider“ oder „Grief“ (Kummer) habe Bezüge nach Russland, es gebe aber keine Hinweise auf staatliche Akteure hinter den Machenschaften. Den Verdächtigen sei es um Lösegeld in Millionenhöhe gegangen, so die Ermittler.

„Wir sehen bei einzelnen Personen dieser Tätergruppe auch Bezüge und Verbindungen zum russischen Inlandsgeheimdienst FSB und der paramilitärischen Söldnertruppe Wagner“, sagte dagegen NRW-Innenminister Herbert Reul (CDU). Auch wenn die Taten der persönlichen Bereicherung dienten, liege die Vermutung nahe, dass sie mindestens staatlich geduldet wurden. Zudem sei nicht auszuschließen, dass die abgeschöpften Daten und Gelder auch für staatliche Zwecke genutzt werden.

Die drei Verdächtigen Igor T. (41), Irina Z. (36) und Igor G. (32) werden nun weltweit gesucht. Sie stünden jetzt auf der Europol-Fahndungliste „Europe's most wanted“. Wo sich das Trio aktuell aufhalte, sei unklar. „Die Angriffe auf die kritische Infrastruktur sind ein Spiel auf Leben und Tod“, sagte ein Europol-Sprecher in Düsseldorf.

„Solche Cyber-Verbrecher machen auch vor Unikliniken nicht halt“, sagte LKA-Chef Ingo Wünsch. „Die Firmen müssen ihre digitalen Tore sichern.“ So bestand im Fall des Düsseldorfer Uniklinikums der Verdacht, die Hacker könnten für den Tod eines Patienten verantwortlich sein. Dies hatte sich letztlich aber nicht bestätigt.

Trotz des Krieges habe die Polizei in der Ukraine die Ermittlungen tatkräftig unterstützt, berichteten die Ermittler. Dort und in Deutschland sei es in der vergangenen Woche zu Durchsuchungen und Vernehmungen gekommen.

In Deutschland habe die Gruppe mindestens 37 Institutionen angegriffen und geschädigt. Von einer Dunkelziffer sei auszugehen, weil es immer noch Unternehmen gebe, die Lösegeld zahlten, ohne die Polizei einzuschalten.

2021 seien in Nordrhein-Westfalen die internationalen Ermittlungen gegen die Gruppe übernommen worden. Dabei sei eine Schattenökonomie ans Licht gekommen. So gebe es Stellen-Ausschreibungen und Headhunter für Hacker. Sogenannte Access-Broker handelten mit unsicheren Stellen in Firmen-Netzwerken. Hacker-Angriffe würden auch als kriminelle Dienste an Dritte vermittelt. Das Ganze werde über Geldwäsche-Netzwerke mit Kryptowährungen abgewickelt.

Auf der nächsten Seite: Haftbefehle und internationale Fahndung

(ID:49233260)