{"id":287165,"date":"2023-10-20T02:05:38","date_gmt":"2023-10-20T00:05:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=287165"},"modified":"2023-10-22T01:58:47","modified_gmt":"2023-10-21T23:58:47","slug":"europol-co-machen-ragnarlocker-dark-web-seite-dicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/20\/europol-co-machen-ragnarlocker-dark-web-seite-dicht\/","title":{"rendered":"Europol & Co. beschlagnahmen RagnarLocker-Dark-Web-Seite"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Strafverfolger von Europol, des BKA, des FBI und weiterer internationaler Polizeibeh\u00f6rden haben die Webseite der RagnarLocker Ransomware-Gang, \u00fcber die Verhandlungen \u00fcber L\u00f6segeldzahlungen mit Opfern gef\u00fchrt wurden, beschlagnahmt. Man hofft so, die Ransomware-Gruppe von ihrer Finanzierungsm\u00f6glichkeit abzuschneiden. Aktuell liegen noch keine offiziellen Verlautbarungen vor – die sollen im Laufe des Tages ver\u00f6ffentlicht werden. Erg\u00e4nzung:<\/strong> Es gibt eine Information von Europol.<\/p>\n

<\/p>\n

Webseite beschlagnahmt<\/h2>\n

\"\"Ich bin unter anderem \u00fcber folgenden Post auf Mastodon<\/a> auf den Sachverhalt gesto\u00dfen. Dort hei\u00dft es, dass das Dark-Web-Portal der Ransomware-Gruppe RagnarLocker im Rahmen einer internationalen Razzia beschlagnahmt wurde.<\/p>\n

<\/a><\/p>\n

Der Mastodon-Post verlinkt auf einen Beitrag von Techcrunch<\/a>, wo es hei\u00dft, dass Europol seine Beteiligung an der Beschlagnahmeaktion gegen\u00fcber TechCrunch best\u00e4tigte habe. Eine offizielle Ank\u00fcndigung werde erfolgen, sobald \"alle Ma\u00dfnahmen abgeschlossen sind\".<\/p>\n

Auf der Webseite der RagnarLocker-Ransomware-Gruppe im Dark-Web hei\u00dft es nun, dass \"dieser Dienst im Rahmen einer koordinierten internationalen Strafverfolgungsaktion gegen die RagnarLocker-Gruppe beschlagnahmt wurde\". Laut der Beschlagnahmungsmitteilung waren an der Operation Strafverfolgungsbeh\u00f6rden aus den Vereinigten Staaten, der Europ\u00e4ischen Union und Japan beteiligt.<\/p>\n

Aktuell ist das Ausma\u00df der Operation noch nicht bekannt. Es ist auch unklar, ob auch die Infrastruktur der RagnarLocker-Ransomware-Gruppe beschlagnahmt werden konnte, ob es zu Verhaftungen kam oder ob gestohlene Gelder wiedergefunden wurden.<\/p>\n

Europol-Sprecherin Claire Georges best\u00e4tigte gegen\u00fcber TechCrunch, dass die Agentur an \"laufenden Ma\u00dfnahmen gegen diese Ransomware-Gruppe\" beteiligt sei. Die Sprecherin sagte, dass Europol plant, die Zerschlagung am Freitag bekannt zu geben, \"wenn alle Ma\u00dfnahmen abgeschlossen sind.\" Ein ungenannter Sprecher der italienischen Staatspolizei best\u00e4tigte ebenfalls, dass Details der Operation am Freitag ver\u00f6ffentlicht werden. Ein namentlich nicht genannter FBI-Sprecher lehnte eine Stellungnahme ab.<\/p>\n

RagnarLocker erkl\u00e4rt<\/h2>\n

Die Kollegen von Bleeping Computer haben hier<\/a> einige Informationen zu RagnarLocker zusammen getragen. RagnarLocker ist eine der am l\u00e4ngsten operierenden Ransomware-Gruppe, die ihre T\u00e4tigkeit Ende 2019 begann. Die Gruppe zielt auf Unternehmen und versucht in deren Unternehmensnetzwerke eindringen, um sich denn lateral auf andere Ger\u00e4te auszubreiten. W\u00e4hrend dieser Phase werden Daten und an die CC-Server der Gruppe \u00fcbertragen. Dann werden die Dateien der infizierten Rechner verschl\u00fcsselt.<\/p>\n

Die verschl\u00fcsselten Dateien und gestohlenen Daten wurden dann von der Gruppe als Druckmittel genutzt, um die Opfer zu erpressen und zur Zahlung von L\u00f6segeld zu zwingen. Durch das L\u00f6segeld sollte die M\u00f6glichkeit zum Entschl\u00fcsseln der Dateien erworben werden k\u00f6nnen. Zudem sollte diese L\u00f6segeldzahlung die Ver\u00f6ffentlichung von Daten verhindern.<\/p>\n

The Register schreibt hier<\/a>, dass eine bekannte Taktik von RagnarLocker darin bestand, die Opfer davon abzuhalten, die Strafverfolgungsbeh\u00f6rden im eigenen Land zu kontaktieren. Diese Tatsache macht die j\u00fcngste Razzia laut Jake Moore, Global Cybersecurity Advisor bei ESET, zu etwas ganz Besonderem.<\/p>\n

\"Jede Razzia durch Europol ist bedeutsam und beeindruckend, aber diese scheint aufgrund ihres russischen Ursprungs ein besonderes Ansehen zu genie\u00dfen und spiegelt die Macht des Versuchs wider, die Hilfe der Strafverfolgungsbeh\u00f6rden zu unterdr\u00fccken\", so Moore gegen\u00fcber The Register. Er erg\u00e4nzt: \"In der Vergangenheit hat RagnarLocker seine Opfer davor gewarnt, sich wegen der L\u00f6segeldforderungen an die Polizei oder das FBI zu wenden, da sie sonst mit der Ver\u00f6ffentlichung ihrer Daten rechnen mussten. Daher wird diese Aktion ein zus\u00e4tzlicher Schlag f\u00fcr die Ransomware-Gruppe sein, die offensichtlich einen Streit mit den Beh\u00f6rden hat.\"<\/p>\n

Erg\u00e4nzung:<\/strong> Europol hat nun Informationen<\/a> \u00fcber die Aktion bereitgestellt. Zwischen dem 16. und 20. Oktober wurden, von Europol und Eurojust koordiniert, Durchsuchungen in Tschechien, Spanien und Lettland durchgef\u00fchrt.<\/p>\n

Das \"Hauptziel\", der Entwickler des b\u00f6sartigen Ragnar Locker Ransomware-Stammes wurde am 16. Oktober in Paris, Frankreich, verhaftet, und sein Haus in Tschechien wurde durchsucht. In den darauffolgenden Tagen wurden f\u00fcnf Verd\u00e4chtige in Spanien und Lettland befragt. Am Ende der Aktionswoche wurde der Hauptt\u00e4ter, der verd\u00e4chtigt wird, ein Entwickler der Ragnar-Gruppe zu sein, den Untersuchungsrichtern des Pariser Gerichts vorgef\u00fchrt.<\/p>\n

Die Infrastruktur der Ransomware wurde auch in den Niederlanden, Deutschland und Schweden beschlagnahmt und die zugeh\u00f6rige Tor-Website zum Datenleck in Schweden abgeschaltet.<\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Strafverfolger von Europol, des BKA, des FBI und weiterer internationaler Polizeibeh\u00f6rden haben die Webseite der RagnarLocker Ransomware-Gang, \u00fcber die Verhandlungen \u00fcber L\u00f6segeldzahlungen mit Opfern gef\u00fchrt wurden, beschlagnahmt. Man hofft so, die Ransomware-Gruppe von ihrer Finanzierungsm\u00f6glichkeit abzuschneiden. Aktuell liegen noch keine … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-287165","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=287165"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/287165\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=287165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=287165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=287165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}