US-Behörden helfen Opfern der Blackcat-Ransomware-Bande

US-Behörden haben nach eigenen Angaben digitale Erpresser-Webseiten beschlagnahmt, die mit der berüchtigten Ransomware-Bande "Blackcat" in Verbindung stehen, und helfen Dutzenden von Opfern bei der Wiederherstellung ihrer Daten.

Blackcat - auch bekannt als ALPHV oder Noberus - wird beschuldigt, mit der als "Scattered Spider" bekannten Hackergruppe zusammenzuarbeiten, die bereits große Unternehmen wie MGM Resorts International und Caesars Entertainment terrorisiert hat.

In einer am Dienstag veröffentlichten Erklärung teilte das Justizministerium mit, dass es "Einblick in das Computernetzwerk der Blackcat Ransomware-Gruppe" erhalten und "mehrere Websites" beschlagnahmt habe.

Von Verhaftungen oder Maßnahmen gegen Scattered Spider, eine Gruppe, die nach Ansicht von Sicherheitsforschern zumindest zum Teil aus jungen, englischsprachigen Hackern im Westen besteht, war nicht die Rede. Die Gruppe war die Speerspitze von Blackcat, indem sie Datenverschlüsselungssoftware auf den Geräten der Opfer platzierte, die in der Regel nur nach Zahlung eines hohen Lösegelds entfernt werden kann.

Das Justizministerium und das Federal Bureau of Investigation (FBI) antworteten nicht sofort auf Anfragen nach weiteren Einzelheiten zu der Beschlagnahmung.

In der Erklärung heißt es, dass das FBI ein Entschlüsselungsprogramm entwickelt hat, das bis zu 500 Opfern helfen könnte, ihre Daten nach der Blackcat-Beschlagnahme wiederherzustellen. Bis heute hat das FBI mit Dutzenden von Opfern in den Vereinigten Staaten und international zusammengearbeitet, um diese Lösung zu implementieren und mehrere Opfer vor Lösegeldforderungen im Gesamtwert von etwa 68 Millionen Dollar zu bewahren.