Die Ermittlungen zum Hackerangriff auf die Landesverwaltung befinden sich noch in vollem Gange. Eine kürzlich entdeckte E-Mail-Adresse könnte neue Erkenntnisse über die Identität der unbekannten Täter liefern.
Im Mai letzten Jahres erlebte das IT-System des Landes Kärnten einen Hackerangriff, der den vollständigen Stillstand der Landes-EDV zur Folge hatte. Seither ermittelt die Staatsanwaltschaft gegen die unbekannten Täter der Hackergruppe „BlackCat“ wegen Erpressung, widerrechtlichem Zugriff auf ein Computersystem und Datenbeschädigung.
„BlackCat“
Wer steckt hinter „BlackCat“?
Experten zufolge handelt es sich bei der Hackergruppe „BlackCat“ in der Regel um Auftragnehmer. Das bedeutet, dass sie ihre kriminellen Dienste im Auftrag eines Dritten anbieten. Als Gegenleistung erhalten sie einen Anteil des erpressten Lösegelds oder eine zuvor vereinbarte Bezahlung.
Arbeitsweise von „BlackCat“
„BlackCat“ nutzt Ransomware (Schadsoftware), um Benutzer daran zu hindern, auf ihre Daten zuzugreifen. Um den Zugriff wiederherzustellen, fordern die Hacker ein Lösegeld. Ihr Hauptmotiv ist eindeutig finanzieller Natur.
Weitere Spur sichergestellt
Die Ermittler konnten kürzlich eine weitere Spur sicherstellen. Dabei handelt es sich um eine E-Mail-Adresse, die im Kontext der möglichen Täter steht. Die Untersuchungen gestalten sich als äußerst anspruchsvoll und zeitaufwendig. Um in den laufenden Ermittlungen voranzukommen, werden wiederholt Anfragen an ausländische Behörden gestellt, um Rechtshilfe zu erhalten. Die Spur zu den Kriminellen führt ins Ausland.
Hacker erlangen 250 Gigabyte an Daten
Der Hackergruppe „BlackCat“ gelang es, etwa 250 Gigabyte an Daten zu entwenden. Einen Teil dieser gestohlenen Daten gaben sie frei, nachdem das Land sich geweigert hatte, das geforderte Lösegeld von fünf Millionen Dollar in Bitcoin zu entrichten. Am 3. Juni 2022 veröffentlichten sie einen Link für den öffentlichen Zugriff. Eine zusätzliche Veröffentlichung erfolgte am 17. Juni 2022. Die Gruppe gab später an, das gesamte Datenpaket an unbekannte Käufer verkauft zu haben.