DEN HAAG
IZ

Französischer Cyberkrimineller in Thailand festgenommen

Ein 25 Jahre alter Hacker wurde jetzt von der „Royal Thai Police“ aufgrund eines französischen internationalen Haftbefehls festgenommen. Die Verhaftung des jungen Cyberkriminellen war bereits die achte im Rahmen einer internationalen Operation, die von Europol und der „Joint
Cybercrime Action Taskforce (J-CAT)“ unterstützt wurde, die genau vor einem Jahr gestartet wurde.

Schneller Erfolg der Behörden

Im Mai 2017 wurde ein in Großbritannien ansässiges Unternehmen Opfer eines Cyber-Angriffs, bei dem eine große Menge an Kundendaten gestohlen wurde. Zu dem Angriff bekannte sich prompt eine Organisation namens „Rex Mundi“. Wenige Tage später erhielt das Unternehmen einen Anruf von einer französisch sprechenden Person, die Mitglied von „Rex Mundi“ sei. Diese Person teilte eine große Anzahl von Infos dem Unternehmen mit, um zu beweisen, dass sie Zugriff auf die Daten hatte. Der Mann forderte ein Lösegeld von fast 580.000 Euro für die Nicht-Offenlegung der Kundendaten oder 825.000 Euro für Informationen über die Sicherheitsverletzung und wie damit umzugehen ist. Für jeden Tag, an dem das Unternehmen nicht zahle, würde ein weiteres Lösegeld in Höhe von 210.000 Euro fällig, das Lösegeld sollte in Bitcoin bezahlt werden.

Gestützt auf Informationen der britischen Polizeibehörde wurden die Spezialabteilung der französischen Polizei („OCLCTIC-DCPJ“) und Europol informiert und eine intensive internationale Zusammenarbeit eingeleitet. Innerhalb einer Stunde konnte das „Operational Center von Europol“ Infos und Hinweise an die französische Polizei übermitteln. Im Juni 2017 wurden fünf Personen von den französischen Behörden festgenommen. Die Gruppe gestand die Erpressung und auch, die Dienste eines Hackers aus dem „Dark Net“ genutzt zu haben, um den Cyber-Angriff durchzuführen. Die französische Nationalpolizei verhaftete im Oktober 2017 zwei Hacker in Frankreich und ermittelte einen weiteren französischen Staatsbürger mit Programmierkenntnissen, der nun in Thailand festgenommen wurde.

Zahlung typischerweise in Bitcoins

Dieser Fall zeige, dass cyberbezogene Erpressungen eine gängige Taktik unter Kriminellen bleiben, wie die Sicherheitsbehörde es bereits im aktuellen „Internet Organised Crime Threat Assessment (IOCTA)“-Bericht ausführte. So richten sich die Angriffe bei solchen finanziell motivierten Erpressungsversuchen typischerweise gegen mittlere oder große Unternehmen mit der Forderung, die Bezahlung ausschließlich in Bitcoins zu leisten.