Kapo Zürich geht erfolgreich gegen Ransomware vor
Aktuell geht die Kapo Zürich aktiv gegen Cyberkriminelle vor, welche Ransomware nutzen. Dank internationaler Kooperationen werden nun erste Erfolge gemeldet.
Das Wichtigste in Kürze
- Cyberkriminelle nutzen oft Ransomware, um Opfer mit eigenen Daten zu erpressen.
- Die Kapo Zürich hat mehrere Private Keys gefunden.
- Diese können Ransomware-Opfern den Zugriff auf ihre Daten wiederherstellen.
Die Staatsanwaltschaft und die Kantonspolizei Zürich verkünden grosse Fortschritte bei den Ermittlungen in mehreren Ransomware-Fällen. Als Folge internationaler Kooperation mit Behörden aus Frankreich, Norwegen, der Ukraine und den USA wurden sogenannte «Private Keys» gefunden. Diese können den Opfern den erneuten Zugriff auf ihre Daten ermöglichen.
Als «Ransomware» werden Programme bezeichnet, die Opfern den Zugriff auf ihren Computer oder ihre Daten sperren. Der Angreifer nimmt sozusagen eine digitale Geisel, die er erst wider freilässt, wenn Lösegeld bezahlt wurde.
Die Strafverfolgungsbehörden konnten 2021 einen Mann verhaften, welcher vermutlich einer Gruppe von Cyberkriminellen angehört, die sich auf Ransomware-Angriffe spezialisiert hat. Die Gruppe nutzte vorwiegend die beiden Schadprogramme «LockerGoga» und «Megacortex». Damit richteten sie weltweit rund 100 Millionen Franken an Schaden an, 1800 Personen in 71 Ländern waren betroffen.
Parallel dazu konnten die Cyberermittler der Kantonspolizei Zürich erfolgreich mehrere Datenträger auswerten. Diese wurden bei einer Hausdurchsuchung im Kanton Basel-Landschaft sichergestellt. Die Datenträger enthielten zahlreiche «Private Keys». Diese ermöglichen es den Ermittlern, die verschlüsselten Daten der Opfer von Ransomware wiederherzustellen.