Internationales Hacker-Netzwerk zerschlagen: Auch LKA SH dabei
Internationale Ermittler haben das weltweit agierende Hacker-Netzwerk LockBit zerschlagen. Auch das Landeskriminalamt SH war beteiligt, weil Spuren von Cyber-Angriffen nach Schleswig-Holstein führen.
Wie die britische Kriminalbehörde NCA in London am Dienstag mitteilte, gelang es ihren Ermittlern - gemeinsam mit der US-Bundespolizei FBI und anderen Strafverfolgungsbehörden - in das Netzwerk der Cyberkriminellen einzudringen und es weitgehend lahmzulegen.
Hackergruppe auch in SH aktiv
Bei dem internationalen Vorgehen handelte es sich um eine gemeinsame Operation mit Europol sowie Strafverfolgungsbehörden aus Frankreich, Japan, der Schweiz, Kanada, Australien, Schweden, den Niederlanden, Finnland und Deutschland - unter ihnen auch das Landeskriminalamt Schleswig-Holstein.
Auch in schleswig-holsteinischen Unternehmen soll Lockbit Systeme verschlüsselt, sensible Daten gestohlen und mit deren Veröffentlichung im Darknet gedroht haben. Viele hätten eine Art Lösegeld gezahlt. Auch bei der Deutschen Gesellschaft für Cybersicherheit in Flensburg hatten sich betroffene Unternehmen gemeldet.
LKA Schleswig-Holstein sichert Daten aus Hacker-Netzwerk
Laut der zuständigen Staatsanwaltschaft Köln konnten die Kieler Ermittler drei Serverstrukturen und weit über hundert Email-Konten beschlagnahmen. "Wir haben die Hacker gehackt", sagte NCA-Direktor Graeme Biggar. Die dabei gesammelten Daten müssen nun ausgewertet werden, so Christoph Hebbecker von der Staatsanwaltschaft Köln. Auch der stellvertretende Direktor des FBI in den USA lobt die internationale Zusammenarbeit der Behörden - auch mit dem LKA Schleswig-Holstein. Er warnt weiterhin vor Plattformen wie Lockbit.
Hacker erbeuteten mit Angriffen mehrere Millionen an Lösegeld
Nach Angaben der Ermittler steht LockBit hinter mehr als 2.000 Cyberangriffen weltweit. Lockbit und seine Partner haben in den vergangenen Monaten einige der größten Unternehmen der Welt gehackt. Die Bande verdient ihr Geld mit dem Diebstahl sensibler Daten und der Drohung, diese weiterzugeben, wenn die Opfer nicht ein Lösegeld zahlen. LockBit war dabei eine Art illegaler Dienstleister, der Hackern seine Erpresser-Software gegen Geld zur Verfügung stellte. Auf Englisch wird dieses Geschäftsmodell als "Ransomware as a Service" (RaaS) bezeichnet.
Die Angriffe trafen auch die britische Post "Royal Mail" und ein kanadisches Kinderkrankenhaus im vergangenen Jahr. Mit ihrer Erpresser-Software erbeuteten die Cyberkriminellen umgerechnet rund 110 Millionen Euro Lösegeld.