Zürcher Polizei meldet Schlag gegen internationale Ransomware-Bande

16. September 2022, 09:49
  • security
  • ransomware
  • justiz
image
Foto: Alexandre Debiève / Unsplash

Ermittler haben Private Keys für Lockergoga gefunden. Sie stammen von einem in Basel verhafteten Mann, dem Mitgliedschaft in der berüchtigten Bande Fin6 vorgeworfen wird.

Die Cyberermittlerinnen und -ermittler der Kantonspolizei Zürich haben auf Datenträgern eines Verhafteten mehrere Private Keys von Ransomware-Banden entdeckt. Mit diesen Schlüsseln können Unternehmen, die Opfer von Lösegeld-Erpressungen wurden, ihre Systeme wiederherstellen. Firmen, die mit "LockerGoga" oder "MegaCortex" angegriffen wurden, sollen nun ihre Daten wieder entschlüsseln können. Der Schlüssel für Lockergoga wird auf "No More Ransomware" zur Verfügung gestellt, jener für Megacortex soll noch folgen.
Im Oktober 2021 führten Strafverfolgungsbehörden aus Frankreich, den Niederlanden, Norwegen, der Ukraine, den USA und der Schweiz mit Unterstützung von Europol und Eurojust eine Aktion gegen eine weltweit tätige Gruppe von Cyberkriminellen durch, wie die Zürcher Kantonspolizei und die Staatsanwaltschaft mitteilen. Es handelt sich um die Bande Fin6, wie Anfang Jahr bekannt wurde.
Im Zuge dieser international koordinierten Aktion nahmen die basellandschaftlichen Strafverfolgungsbehörden einen Mann wegen des Verdachts auf Geldwäscherei und Datenbeschädigung fest. Die in Binningen BL wohnhafte Person sitzt in einem Zürcher Gefängnis in Untersuchungshaft, da die dortige Staatsanwaltschaft das Verfahren übernommen hat.
Die Cyberabteilung der Zürcher Kapo wertete gemäss Mitteilung in den vergangenen Monaten die anlässlich der Hausdurchsuchung im Kanton Basel-Landschaft sichergestellten Datenträger intensiv aus. Dabei stiess sie auf die zahlreichen Private Keys.
Der international tätigen Gruppe wird vorgeworfen, in den IT-Netzwerken von über 1800 Personen und Institutionen in 71 Ländern Daten verschlüsselt zu haben, um Lösegeld zu erpressen. Sie sollen dabei einen geschätzten Schaden von insgesamt mehreren 100 Millionen Franken verursacht haben. Die Bande steckt unter anderem hinter dem verheerenden Ransomware-Angriff auf den Aluminiumproduzenten Norsk Hydro. Dieser musste in der Folge des Angriffs im Frühling 2019 die Produktion in mehreren Werken einstellen. Im Jahr der Norsk-Hydro-Attacke wurde dann auch die Polizeiaktion initiiert, in deren Rahmen 2 Jahre später der in Binnigen wohnhafte Mann verhaftet wurde.
Update 13 Uhr: Die Polizei macht zu den laufenden Ermittlungen keine weiteren Angaben, sie bestätigt bloss, dass die Schlüssel bei der Hausdurchsuchung im Kanton Basel-Landschaft auf Hardware gefunden wurden. Von der Staatsanwaltschaft Zürich heisst es, man habe die Ermittlungen übernommen, weil der Verdacht auf Delikte im Kanton bestehen würden.

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Edöb: "Vertrauen Behörden nur auf private Gutachten, können sie sich eine blutige Nase holen"

Der Eidgenössische Datenschützer kritisiert Anwaltskanzleien, die Behörden beim Einsatz von US-Cloud-Diensten Sicherheit versprechen. Im Interview schildert Adrian Lobsiger seine Sicht.

publiziert am 28.9.2022 3
image

St. Galler IT-Mitarbeiter soll hundertfach Daten der Polizei abgegriffen haben

Ein Gericht verurteilte den 47-Jährigen zu einer bedingten Geldstrafe. Er soll einen Testaccount bei der Stadtpolizei für seine Umtriebe missbraucht haben.

publiziert am 27.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2