Internationalen Ermittlungsbehörden gelingt Schlag gegen Ragnar Locker
Internationalen Ermittlern ist es gelungen, die Infrastruktur der bekannten Ransomware-Gruppierung Ragnar Locker zu zerschlagen.
- Marie-Claire Koch
In internationaler Zusammenarbeit ist Ermittlern von Europol, dem Landeskriminalamt Sachsen und weiteren internationalen Strafverfolgungsbehörden gelungen, Infrastruktur der berüchtigten Ransomware-Gruppierung Ragnar Locker zu zerschlagen. Der Zugriff auf Server erfolgte unter anderem in den Niederlanden, Deutschland und Schweden.
Ragnar Locker ist für seine Angriffe auf Microsoft-Geräte mit Windows-Betriebssystem bekannt und "nutzte in der Regel exponierte Dienste wie das Remotedesktopprotokoll aus, um Zugriff auf das System zu erhalten", schreibt Europol in einer Pressemitteilung. Ebenso ist es für "Double Extortion" bekannt, das heißt, die Gruppe verlangte Geld für Entschlüsselungstools sowie für das Nichtveröffentlichen sensibler Daten.
Die Beschlagnahmung der Darknet-Website in Schweden trifft Cyberkriminelle, dennoch können einige Gruppen danach weiter operieren. Der Ermittlungserfolg wurde zunächst dadurch sichtbar, dass der Auftritt der kriminellen Vereinigung Ragnar Locker im Darknet nicht mehr zu finden war und von einer Seite ersetzt wurde, auf der internationale Strafverfolger die Beschlagnahmung verkünden. In der Nacht zum Samstag erläuterte Europol dazu nähere Details. Auf Anfrage von heise online verwies das Bundeskriminalamt auf die Staatsanwaltschaft Leipzig, die bisher jedoch nicht reagiert hat.
Internationale Zusammenarbeit
Mit an der Zerschlagung der Gruppierung beteiligt waren auch Tschechien, Deutschland, Frankreich, Italien, Japan, Lettland, die Niederlande, Spanien, Schweden, die Ukraine und die Vereinigten Staaten. Im Oktober 2021 gab es erste Festnahmen mit UnterstĂĽtzung von Europol in der Ukraine.
Ragnar Locker ist seit dem Jahr 2019 aktiv. Erst im August 2023 hat Ragnar Locker einen Cyberangriff auf ein israelisches Krankenhaus begangen und auch Daten von israelischen Politikern veröffentlicht. Ein Jahr zuvor, im August 2022, drang die Gruppierung beispielsweise in die Netze des griechischen Gasnetzbetreiber Desfa ein, und versuchte, Zugriff auf elektronische Daten zu erlangen. Die Folgen waren eingeschränkte Verfügbarkeit einiger Systeme und ein Datenleck.
Information ergänzt, dass Ragnar Locker einen Cyberangriff auf ein israelisches Krankenhaus begangen hat.
(mack)