FEHLER!

Ransomware-Gruppierung Ragnar Locker: Details und Schäden enthüllt

Das Landeskriminalamt Sachsen hat weitere Details zur erfolgreichen Aktion gegen die Ransomware-Gruppierung Ragnar Locker bekannt gegeben, die am vergangenen Freitag von Europol und Eurojust koordiniert und abgeschlossen wurde. Im Rahmen dieser Aktion führten europäische Behörden von Mitte bis Ende Oktober Durchsuchungen bei Verdächtigen durch und schalteten Server der Hacker-Gruppe ab, die diese zur Erpressung nutzten.

Laut dem Landeskriminalamt Sachsen wurden in Deutschland insgesamt neun Unternehmen geschädigt, wobei sich zwei davon in Sachsen befanden. Der Gesamtschaden in Deutschland beläuft sich auf mindestens 760.000 Euro. Die Täter forderten insgesamt 6,3 Millionen Euro für die Entschlüsselung und Nichtweitergabe gestohlener Daten.

Das Landeskriminalamt Sachsen ermittelt bereits seit April 2021 im Auftrag der Staatsanwaltschaft Leipzig in Bezug auf diese Fälle. Im November 2022 übernahm die Behörde die zentrale Verantwortung für die Ermittlungen der Fälle in Deutschland und pflegte einen engen Informationsaustausch mit den internationalen Behörden.

Die laufenden Untersuchungen zu dem Verdacht der Erpressung in Verbindung mit Datenausspähung und Computersabotage befinden sich noch in vollem Gange. Bisher konnte in den deutschen Verfahren noch keine Identifizierung von Tatverdächtigen erfolgen. In Zusammenarbeit mit dem Bundeskriminalamt und internationalen Strafverfolgungsbehörden konnten jedoch mehrere Server in Deutschland und Schweden beschlagnahmt werden. Die Server, auf denen die mittlerweile gesperrten Darknet-Seiten gehostet wurden, wurden in Schweden entdeckt.

Im Rahmen der laufenden Ermittlungen wurden insgesamt fünf Verdächtige in Spanien und Lettland befragt. Der vermeintliche Hauptverdächtige der Ragnar-Gruppe wurde in Frankreich verhaftet und den Untersuchungsrichtern in Paris vorgeführt. Die französische Gendarmerie nationale führte die Ermittlungen gegen die Gruppe in Zusammenarbeit mit den Strafverfolgungsbehörden von Deutschland, Italien, Japan, Lettland, den Niederlanden, Schweden, Spanien, der Tschechischen Republik, der Ukraine und den Vereinigten Staaten von Amerika durch.

Ragnar Locker ist seit dem Jahr 2019 aktiv und zielt mit seiner gleichnamigen Ransomware-Variante auf Geräte mit unterschiedlichen Windows-Betriebssystemen von Microsoft ab. Die Gruppierung erlangte Bekanntheit durch weltweite Angriffe auf kritische Infrastrukturen, darunter auch ein kürzlicher Angriff auf ein Krankenhaus in Israel.

Schlagwörter: Ransomware + Europol + Ragnar Locker

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 24. Oktober 2023