Die Polizeibehörden gingen gegen eine langjährige Ransomware-Kriminelle vor, die in den letzten Jahren zu großen Störungen in Unternehmen kritischer Infrastrukturen in Europa und den USA geführt hatte, unter anderem beim norwegischen Branchenriesen Norsk Hydro und dem französischen Beratungsunternehmen Altran.
Die Cyberkriminelle, die für den Einsatz von Ransomware namens LockerGoga bekannt ist, habe „aggressive Störungen“ bei „zielen mit hohem Einsatz“ verursacht, teilte die europäische Strafverfolgungsbehörde Europol am Freitag mit. Zwölf Personen seien in der Ukraine und der Schweiz ins Visier genommen worden.
Es ist das Neueste in einer Reihe von Ransomware-Gruppen, die mit Malware die IT-Systeme von Unternehmen übernehmen, Mitarbeiter von ihren Computern sperren und als Gegenleistung für den Zugriff ein Lösegeld verlangen. Die Bedrohung stand in diesem Jahr ganz oben auf der Tagesordnung der Beamten, nachdem verheerende Angriffe die US-Ölversorgung unterbrachen und irische Krankenhäuser im Mai zum Erliegen brachten.
Die US-Regierung versammelte diesen Monat mehr als 30 Länder, darunter Frankreich, Deutschland, die EU und andere, um das Problem zu bekämpfen, und versprach „dringende Maßnahmen“, unter anderem durch gemeinsame Ermittlungen und das Durchgreifen der Kryptowährungs-Geldströme, die Hacker verwenden, um Zahlungen einzulösen.
Europol gab die Namen der Opfer nicht bekannt, aber die Gruppe, die die LockerGoga-Ransomware verwendet, soll im März 2019 hinter Angriffen auf den norwegischen Aluminiumhersteller Norsk Hydro und im Januar 2019 auf die französische Industrieberatungsgruppe Altran stecken. Es traf auch die US-Chemieunternehmen Hexion und Momentive, so Cybersicherheitsforscher.
Die LockerGoga-Gang infiltrierte Organisationen mit Phishing-E-Mails und gestohlenen Zugangsdaten und „lag dann manchmal monatelang unentdeckt in den kompromittierten Systemen, um nach weiteren Schwachstellen in den IT-Netzwerken zu suchen, bevor sie die Infektion durch den Einsatz einer Ransomware monetarisieren“, sagte Europol .
Die Angriffe führten zu schweren Ausfällen der IT-Infrastruktur der Opfer. Im Fall von Norsk Hydro musste das Unternehmen auf den manuellen Betrieb seiner Anlagen umstellen, während Altran die IT-Systeme für seinen Betrieb in mehreren europäischen Ländern abschaltete, um auf den Angriff zu reagieren.
Insgesamt betrafen die Kriminellen über 1.800 Opfer in 71 Ländern, teilte Europol mit. Es ist unklar, wie viel Geld die Kriminellen mit ihren Angriffen verdienten; Europol sagte, es habe 52.000 US-Dollar (44.500 Euro) in bar und fünf Luxusfahrzeuge beschlagnahmt.
Die Razzia wurde von der französischen Polizei eingeleitet, die 2019 begann, mit Norwegen, Großbritannien und der Ukraine zusammenzuarbeiten, um die Cyberkriminellen zu jagen. Auch niederländische und US-amerikanische Behörden arbeiteten an einer Untersuchung gegen dieselbe Gruppe. Deutschland und die Schweiz kooperierten bei der Aktion und wurde von der EU-Agentur Eurojust unterstützt.
Die Operation spitzte sich diesen Monat zu, als die Behörden am frühen Dienstag mehr als 50 Ermittler in die Ukraine entsandten, um die Bande zu sprengen.