Dutzende Millionen Euro gefordert
Die Ransomware, auch Ragnar Locker genannt, ist seit Dezember 2019 aktiv. Seine Urheber haben Computersysteme infiziert und gesperrt. Sie haben auch interne Daten gestohlen.
Anschließend forderten sie von den Opfern Lösegeld, um sowohl die Systeme zu entsperren als auch sensible Daten zurückzugeben. Dieser Betrag könnte mehrere zehn Millionen Euro betragen. Die Hersteller der Ransomware drohten außerdem mit der Herausgabe aller Dateien, falls Opfer dies melden würden.
168 Organisationen angegriffen
Ermittler gehen davon aus, dass die Gruppe 168 Organisationen angegriffen hat. Letztes Jahr trafen sie Portugals nationale Fluggesellschaft TAP. Vor einem Monat verübten sie einen digitalen Angriff auf ein Krankenhaus in der Nähe von Tel Aviv in Israel.
Im Jahr 2021 wurden bereits zwei weitere Anführer von Ragnar Locker in der Ukraine festgenommen. Im vergangenen Jahr wurde in Kanada ein weiterer Verdächtiger festgenommen. Bei den Nachuntersuchungen erlangten die Ermittler Einblicke in den Rest der Bande.