Hacker von Ragnar Locker verhaftet
Festnahmen in Alicante – Schlag gegen gefährlichste Cybercrime-Gruppierung der letzten Jahre
Alicante/Torrevieja – ann. Auf ihr Konto gehen der Datenklau und die Erpressung von insgesamt 168 Unternehmen sowie zahlreiche Cyberangriffe auf kritische Infrastruktur in aller Welt, etwa auf ein israelisches Krankenhaus im August 2023 oder auf Portugals staatliche Fluggesellschaft TAP im September 2022. Zwei Hacker der Gruppe Ragnar Locker hat die Guardia Civil jetzt in Alicante und Torrevieja verhaftet und der russischsprachigen Organisation damit einen schweren Schlag versetzt. Eine dritte Person wurde in Lettland festgenommen.
Ragnar Locker ist seit Dezember 2019 aktiv und gilt als eine der gefährlichsten Cybercrime-Gruppierungen der letzten Jahre. Der Name Ragnar Locker ist gleichzeitig der Name einer Ransomware, welche die Gruppe entwickelt und betrieben hat. Diese RansomwareVariante zielte auf Geräte mit Microsoft Windows-Betriebssystemen ab. In Deutschland gab es neun geschädigte Unternehmen beziehungsweise Organisationen.
Ransomware ist ein Typ von Malware, also schädlicher Software, die sensible Daten auf dem Server eines Unternehmens chiffriert, um ein exorbitantes Lösegeld, normalerweise in Kryptowährung, zu verlangen. Im Gegenzug erhält das Unternehmen den Entschlüsselungscode. Oft werden von den Unternehmen gleich zwei Lösegeld-Summen verlangt, eine für die Dechiffrierung und eine, um zu verhindern, dass sensible Daten öffentlich gemacht werden.
Die jüngsten Festnahmen sind Teil einer internationalen polizeilichen Makrooperation, an der insgesamt elf Länder beteiligt waren. Die Ermittlungen leitete die französische Nationalgendarmerie in Zusammenarbeit mit der Polizei in Tschechien, Deutschland, Italien, Japan, Lettland, den Niederlanden, Spanien, Schweden, der Ukraine und den USA.
Wesentliche Teile der Infrastruktur der Ransomware wurden in Deutschland und den Niederlanden beschlagnahmt. Die zugehörigen Server der Webseiten im Darknet konnten in Schweden lokalisiert und sichergestellt werden. „ In enger Zusammenarbeit mit dem Bundeskriminalamt konnte die Abschaltung und Sicherstellung mehrerer Server in Deutschland und Schweden sowie die Schaltung eines Sperrbanners auf den Webseiten der Tätergruppierung erfolgreich umgesetzt werden“, heißt es dazu vom Landeskriminalamt Sachsen, das sich seit April 2021 im Auftrag der Staatsanwaltschaft Leipzig an den Ermittlungen beteiligt.
Zwei prominente Mitglieder der Organisation waren bereits im Oktober 2021 in der Ukraine verhaftet worden. Der mutmaßliche Entwickler der beliebten Ransomware konnte am vergangenen 16. Oktober in Paris verhaftet werden, sein Domizil in Tschechien und weitere Wohnungen wurden im Rahmen der Polizeioperation durchsucht. Die Festnahmen in Spanien und Lettland erfolgten dann zwischen dem 16. und 20. Oktober. Dabei wurde verschiedenes Informatikmaterial beschlagnahmt, die Guardia Civil konnte außerdem drei verschiedene Typen von Kryptowährung sicherstellen: Bitcoin, Litecoin und Binance Coin.
Polizei-Sperrbanner auf Leakpage der Cyberkriminellen