Οι αρχές επιβολής του νόμου συνέλαβαν έναν προγραμματιστή κακόβουλου λογισμικού που συνδέεται με τη συμμορία ransomware Ragnar Locker και κατέλαβαν τους σκοτεινούς ιστοτόπους της ομάδας σε μια κοινή διεθνή επιχείρηση.
Αρχές από τη Γαλλία, την Τσεχική Δημοκρατία, τη Γερμανία, την Ιταλία, τη Λετονία, την Ολλανδία, την
Ισπανία
, τη Σουηδία, την Ιαπωνία, τον Καναδά και τις Ηνωμένες Πολιτείες συμμετείχαν σε αυτήν τη διεθνή επιχείρηση που στοχεύει τη συμμορία ransomware Ragnar Locker.
Στην Ισπανία, τη Λετονία και την Τσεχική Δημοκρατία, πράκτορες της αστυνομίας έχουν επίσης επιδρομές σε πολλές τοποθεσίες που πιστεύεται ότι συνδέονται με άλλους υπόπτους του Ragnar Locker.
Η συμμορία ransomware Ragnar Locker πιστεύεται ότι έχει πραγματοποιήσει επιθέσεις εναντίον 168 διεθνών εταιρειών παγκοσμίως από το 2020.
“Σε μια
ενέργεια
που πραγματοποιήθηκε μεταξύ 16 και 20 Οκτωβρίου, πραγματοποιήθηκαν έρευνες σε τρεις διαφορετικές χώρες και συνολικά έξι ύποπτοι ακούστηκαν στην Τσεχία, την Ισπανία, τη Λετονία και τη Γαλλία. Επιπλέον, εννέα διακομιστές καταργήθηκαν, πέντε στην Ολλανδία δύο στη Γερμανία και δύο στη Σουηδία», η Europol
είπε
σήμερα.
«Στο τέλος της εβδομάδας δράσης, ο κύριος δράστης, που θεωρείται ύποπτος ως προγραμματιστής της ομάδας Ragnar, οδηγήθηκε ενώπιον των ανακριτών του Δικαστηρίου του Παρισιού».
«Ένας από τους προγραμματιστές του κακόβουλου λογισμικού συνελήφθη στη Γαλλία», η ουκρανική κυβερνοαστυνομία
προστέθηκε
σε ξεχωριστή δήλωση.
Αυτή η κοινή επιχείρηση σηματοδοτεί την τρίτη ενέργεια που αναλαμβάνεται κατά της ίδιας συμμορίας ransomware. Τον Σεπτέμβριο του 2021, συντονισμένες προσπάθειες στις οποίες συμμετείχαν γαλλικές, ουκρανικές και αμερικανικές αρχές οδήγησαν στη σύλληψη δύο υπόπτων στην Ουκρανία.
Στη συνέχεια, τον Οκτώβριο του 2022, ένας άλλος ύποπτος συνελήφθη στον Καναδά μέσω κοινής επιχείρησης που διεξήχθη από γαλλικές, καναδικές και αμερικανικές υπηρεσίες επιβολής του νόμου.
“Η υπόθεση άνοιξε από την Eurojust τον Μάιο του 2021 κατόπιν αιτήματος των γαλλικών αρχών. Ο Οργανισμός φιλοξένησε πέντε συντονιστικές συναντήσεις για τη διευκόλυνση της δικαστικής συνεργασίας μεταξύ των αρχών των χωρών που υποστηρίζουν την έρευνα”, ανέφερε η Europol.
“Η Eurojust δημιούργησε ένα κέντρο συντονισμού κατά τη διάρκεια της εβδομάδας δράσης για να επιτρέψει την ταχεία συνεργασία μεταξύ των εμπλεκόμενων δικαστικών αρχών.”
Η κοινή δράση οδήγησε επίσης σε κατασχέσεις κρυπτονομισμάτων και κατάσχεση των τοποθεσιών διαπραγμάτευσης Tor και διαρροής δεδομένων της επιχείρησης ransomware την Πέμπτη.
«Αυτή η υπηρεσία κατασχέθηκε ως μέρος μιας συντονισμένης δράσης επιβολής του νόμου κατά της ομάδας Ragnar Locker», αναφέρει ένα πανό που εμφανίζεται στον ιστότοπο διαρροής δεδομένων του Ragnar Locker.
Banner κατάσχεσης Ragnar Locker (BleepingComputer)
Η λειτουργία ransomware Ragnar Locker (επίσης γνωστή ως Ragnar_Locker και RagnarLocker) εμφανίστηκε στα τέλη Δεκεμβρίου 2019, όταν άρχισε να στοχεύει θύματα επιχειρήσεων σε όλο τον κόσμο.
Σε αντίθεση με πολλές σύγχρονες συμμορίες ransomware, το Ragnar Locker δεν λειτουργούσε ως Ransomware-as-a-Service, όπου οι θυγατρικές στρατολογούνται για να παραβιάσουν τα δίκτυα των στόχων και να αναπτύξουν το ransomware με αντάλλαγμα ένα μερίδιο των εσόδων.
Αντίθετα, η Ragnar Locker λειτουργούσε ημι-ιδιωτικά, καθώς δεν προσλάμβανε ενεργά θυγατρικές, επιλέγοντας να συνεργαστεί με εξωτερικούς ελεγκτές διείσδυσης για την παραβίαση δικτύων.
Η λίστα με τα προηγούμενα θύματα του Ragnar Locker περιλαμβάνει εξέχουσες οντότητες όπως ο κατασκευαστής
τσιπ
υπολογιστών ADATA, ο γίγαντας της αεροπορίας Dassault Falcon και η ιαπωνική εταιρεία παραγωγής παιχνιδιών
Capcom
.
Σύμφωνα με το FBI, αυτό το ransomware έχει αναπτυχθεί στα δίκτυα του
τουλάχιστον 52 οργανισμοί σε διάφορους τομείς υποδομών ζωτικής σημασίας
στις Ηνωμένες Πολιτείες από τον Απρίλιο του 2020.
VIA:
bleepingcomputer.com