Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
Nach dem Schlag gegen die weltweit agierende Ransomware-Gruppe Ragnar Locker nennt das LKA Sachsen Details. Bundesweit seien neun Unternehmen geschädigt worden.
(Bild: Pixels Hunter/Shutterstock.com)
Nach der von Europol und Eurojust koordinierten und am vergangenen Freitag abgeschlossenen Aktion gegen die Ransomware-Gruppierung Ragnar Locker nennt das Landeskriminalamt Sachsen nun weitere Details. Zwischen dem 16. und 20. Oktober hatten europäische Behörden unter anderem Durchsuchungen bei Verdächtigen durchgeführt und Server der Hacker-Gruppe offline genommen, die diese zum Erpressen genutzt haben. Laut LKA Sachsen sind in Deutschland neun Unternehmen geschädigt worden, zwei davon kämen aus Sachsen, wie aus der Mitteilung der Behörde hervorgeht. Bundesweit entstand ein Schaden von mindestens 760.000 Euro. Die Forderungen der Täter für die Entschlüsselung sowie für die Nichtweitergabe gestohlener Daten beliefen sich auf 6,3 Millionen Euro.
Ermittlungen laufen weiter
Bereits seit April 2021 ermittelte das LKA Sachsen im Auftrag der Staatsanwaltschaft Leipzig in diesen Fällen. Im November 2022 übernahm die Behörde zentral die Ermittlungen für die Fälle in Deutschland und stand im "intensiven Austausch mit den internationalen Behörden". Weitere Ermittlungen "wegen des Tatverdachts der Erpressung in Tateinheit mit Ausspähen von Daten und Computersabotage" seien dabei noch im Gange. Bei den Verfahren in Deutschland konnten bisher noch keine Tatverdächtigen identifiziert werden.
Gemeinsam mit dem Bundeskriminalamt und internationalen Strafverfolgungsbehörden konnten in Deutschland und Schweden mehrere Server beschlagnahmt werden. Auf den in Schweden gefunden Servern liefern die mittlerweile gesperrten Darknet-Seiten. Im Rahmen der Ermittlungen wurden insgesamt fünf Verdächtige in Spanien und Lettland verhört. Der mutmaßliche Haupttäter der Ragnar-Gruppe wurde in Frankreich festgenommen und den Untersuchungsrichtern in Paris vorgeführt.
Begonnen hatte die Ermittlungen gegen die Gruppe die französische "Gendarmerie nationale" in Zusammenarbeit mit den Strafverfolgungsbehörden Deutschlands, Italiens, Japans, Lettlands, der Niederlande, Schwedens, Spaniens, der Tschechischen Republik, der Ukraine und der Vereinigten Staaten von Amerika.
Bereits seit 2019 ist Ragnar Locker aktiv. Deren gleichnamige Ransomware-Variante zielte auf Geräte mit verschiedenen Windows-Betriebssystemen von Microsoft ab. Ragnar Locker wurde durch weltweite Angriffe auf kritische Infrastrukturen bekannt, beispielsweise gelang ihr kürzlich ein Angriff auf ein israelisches Krankenhaus.
(mack)
