Die Festnahme einer Schlüsselfigur, die mit der Ragnar Locker Ransomware Gang in Verbindung gebracht wird, am 16. Oktober in Paris ist ein bedeutender Sieg im Kampf gegen die Cyberkriminalität. In einer Pressemitteilung vom 20. Oktober gibt Europol den Erfolg dieser international koordinierten Aktion bekannt. Die von Polizei- und Justizbehörden aus elf Ländern durchgeführte Operation hat einen schweren Schlag gegen eine der aktivsten Ransomware-Gangs der letzten Jahre geführt. Die Festnahme ist das Ergebnis einer beispiellosen internationalen Zusammenarbeit zwischen verschiedenen Strafverfolgungsbehörden. Sie unterstreicht die weltweite Entschlossenheit, Cyberkriminelle aufzuspüren und unschädlich zu machen, unabhängig davon, wo sie operieren.
Eine groß angelegte Operation
Die Ransomware-Bande Ragnar Locker ist schon seit einiger Zeit im Visier der internationalen Behörden. Seit ihrer Gründung im Dezember 2019 wurde die Gruppe mit Angriffen auf 168 große Unternehmen auf der ganzen Welt in Verbindung gebracht. Ein solches Ausmaß an Operationen erforderte eine entsprechende Reaktion.
Eurojust (die Agentur der Europäischen Union für die justizielle Zusammenarbeit in Strafsachen) leitete in Zusammenarbeit mit den französischen Behörden im Mai 2021 Ermittlungen gegen die Bande ein. Dies führte zu einer Reihe von Koordinierungstreffen, an denen mehrere Nationen beteiligt waren, um eine reibungslose justizielle Zusammenarbeit während der gesamten Ermittlungen zu gewährleisten.
Die jüngste Festnahme in Frankreich war kein isoliertes Ereignis. Im Rahmen der gemeinsamen Operation wurden fünf Verdächtige in Spanien und Lettland verhört. Darüber hinaus führte die ukrainische Polizei eine Razzia in Kyiv durch, bei der mehrere elektronische Geräte, darunter Laptops und Mobiltelefone, eines weiteren mutmaßlichen Bandenmitglieds beschlagnahmt wurden.
Erfolgreiche internationale Zusammenarbeit
Die Festnahme in Frankreich ist die letzte in einer Reihe von gemeinsamen Operationen gegen die Ragnar Locker Gang. Die Gruppe war bereits im September 2021 unter Druck geraten , als eine Zusammenarbeit zwischen französischen, ukrainischen und US-amerikanischen Behörden zur Festnahme von zwei ihrer Mitglieder in der Ukraine führte. Diese Dynamik setzte sich im Oktober 2022 fort, als ein weiteres Mitglied in Kanada durch gemeinsame Anstrengungen der französischen, kanadischen und US-amerikanischen Strafverfolgungsbehörden festgenommen wurde.
Beschlagnahmte Server in Europa und Schließung der Website von Ragnar Locker.
Einer der Höhepunkte der Operation war die Beschlagnahme der Tor-Handels- und Datenleck-Websites des Ragnar Locker, die an einem Donnerstag vor kurzem geschlossen wurden. Die Strafverfolgungsbehörden beließen es nicht dabei. Es gelang ihnen, neun mit der Gruppe verbundene Server zu schließen: fünf in den Niederlanden, zwei in Deutschland und zwei in Schweden. Besucher der Datenleck-Website von Ragnar Locker wurden mit einem Banner begrüßt, in dem stand, dass die Website im Rahmen der koordinierten Aktion gegen die Gruppe beschlagnahmt worden war. Diese war über das TOR-Netzwerk zugänglich und diente dazu, die neuen Ziele der Gruppe öffentlich zu enthüllen und so den Druck auf die Unternehmen zu erhöhen, um sie zur Zahlung zu bewegen. Wenn die Opfer der Lösegeldforderung nicht nachgaben, wurden ihre Daten auf der Leaking-Website „Wall of Shame“ (Wand der Schande) verbreitet.
Die Entstehung und Taktiken der Ransomware-Gruppe Ragnar Locker
Ragnar Locker, manchmal auch Ragnar_Locker oder einfach RagnarLocker genannt, erschien Ende Dezember 2019 zum ersten Mal auf der Bühne der Cyberkriminalität. Im Gegensatz zu vielen Ransomware-Gruppen, die nach einem Ransomware-as-a-Service-Modell(RaaS) arbeiteten, wählte Ragnar Locker einen anderen Weg. Sie operierten halbprivat und verzichteten auf die offene Anwerbung von Affiliates. Stattdessen arbeiteten sie mit externen Penetrationstestern zusammen, um Netzwerke zu infiltrieren und zu kompromittieren.
Dank dieses einzigartigen operativen Modells war es der Gruppe möglich, führende Einheiten ins Visier zu nehmen, darunter den Computerchip-Hersteller ADATA, die Fluggesellschaft Dassault Falcon und das japanische Spieleunternehmen Capcom. Im Jahr 2021 in Frankreich gehörten der IT-Händler LDLC und die französische Seefrachtfirma CMA-CGM zu seinen prominenten Opfern. Ragnar Locker, der dafür bekannt ist, vor allem große Unternehmen anzugreifen, hat weltweit nicht weniger als 168 Opfer mit sehr hohen Lösegeldforderungen von 5 bis 70 Millionen US-Dollar zu verzeichnen.
Verstärkte internationale Zusammenarbeit und ständige Wachsamkeit
Der Aufstieg von Gruppen wie Ragnar Locker macht die Notwendigkeit einer verstärkten internationalen Zusammenarbeit bei der Bekämpfung der Cyberkriminalität deutlich. Angesichts der zunehmenden und komplexeren Cyberbedrohungen sind koordinierte Maßnahmen von entscheidender Bedeutung, um eine sichere digitale Umgebung für alle zu gewährleisten. Die jüngsten Fortschritte gegen die Ransomware-Gruppe Ragnar Locker verdeutlichen das Potenzial einer internationalen Zusammenarbeit. Obwohl die Bedrohung durch Cyberkriminalität bestehen bleibt, geben die Widerstandsfähigkeit und Entschlossenheit der internationalen Strafverfolgungsbehörden Anlass zur Hoffnung auf eine sicherere digitale Welt. Für die Nutzer ist es entscheidend, wachsam zu bleiben und sich gegen Ransomware zu schützen, um die Sicherheit ihrer Daten zu gewährleisten.
