Cybercrime: FBI legt mit Hilfe der DSN Hacker-Gruppe lahm

In den vergangenen anderthalb Jahren soll die Hacker-Gruppierung, die unter den Namen Alphv, Blackcat und Nobeurs bekannt ist, weltweit Hunderte Millionen Euro an Lösegeld erpresst haben. Das FBI beschreibt die Gruppierung als die "zweiterfolgreichste Ransomware-as-a-Service Variante der Welt". Bisher zähle man 1.000 Opfer weltweit. 

"Die Hacker gehackt"

Gemeinsam mit Ermittlern auf der ganzen Welt ist es der US-Bundespolizei nun aber gelungen, mehrere Websites der Gruppe zu beschlagnahmen. Darunter auch eine Seite, auf der regelmäßig erbeutete Daten veröffentlicht werden. 

Seit dem 19. Dezember sind die Seiten der Hacker im Tor-Netzwerk (umgangssprachlich auch als Darknet bekannt) nicht mehr aufrufbar. 

Wie PULS 24 exklusiv erfuhr, übernahm die Direktion für Staatsschutz und Nachrichtendienst (DSN) federführend die österreichische Zusammenarbeit mit internationalen Ermittlern.

"Mit der Zerschlagung der Ransomware-Gruppe Blackcat hat das Justizministerium wieder einmal die Hacker gehackt", wird die stellvertretende Generalstaatsanwältin Lisa O. Monaco in einer Aussendung des US-Justizministeriums zitiert.

"Blackcat" hackte die Kärntner Landesregierung

Das Hacker-Kollektiv ist auch verantwortlich für den Cyber-Angriff auf die Kärntner Landesregierung im Jahr 2022. Damals verschaffte sich "Blackcat" Zugriff auf die EDV-Systeme, verschlüsselte und stahl die Daten und forderte Lösegeld. 

Nachdem die Behörden nicht bereit gewesen waren, die geforderten fünf Millionen Dollar Lösegeld zu zahlen, veröffentlichten und verkauften die Hacker die erbeuteten Daten. 

Dabei soll es sich unter anderem um Covid-Testresultate, gescannte Reisepässe und E-Mails - auch von Landeshauptmann Peter Kaiser (SPÖ) - gehandelt haben.

Das FBI teilte außerdem mit, ein Entschlüsselungstool entwickelt zu haben, mit dem die Wiederherstellung der gesperrten Daten, für die kein Lösegeld bezahlt wurde, möglich sei. Die Ermittlungen seien aber nicht abgeschlossen. Sie würden sowohl auf nationaler, als auch internationaler Ebene weitergehen. 

Mindestens acht "Blackcat"-Angriffe in Österreich

Laut PULS 24 Informationen sind der DSN bisher mindestens acht Angriffe von "Blackcat" in Österreich bekannt. Die Aufklärung erfolgt auf nationaler Ebene in Zusammenarbeit von DSN, Bundeskriminalamt sowie des Cybercrime Competence Centers.

Was macht "Blackcat" eigentlich?

Die Hacker bieten einen Dienst an, der als Ransomware-as-a-Service bekannt ist. Die Gruppierung, die laut Experten russischsprachig sein soll, bietet Kriminellen also ihre Infrastruktur und Software als Dienstleistung an. 

Damit greifen diese dann Unternehmen und Behörden an, um Daten zu stehlen, zu verschlüsseln und die Opfer zu erpressen. Das Kernteam ist also nicht für jede Cyber-Attacke verantwortlich - es hält eher das System am Laufen. Vom erbeuteten Lösegeld gibt es dann einen Anteil.