Ukraina odegrała ważną rolę w międzynarodowej operacji organów ścigania wymierzonej w jeden z popularnych gangów ransomware. Podano szczegóły najnowszej akcji.
W ubiegłym tygodniu (16-20 października) w wyniku międzynarodowej operacji organów ścigania zadano poważny cios jednemu z najgroźniejszych gangów ransomware ostatnich lat. Mowa o ugrupowaniu Ragnar posługującym się oprogramowaniem Ragnar Locker.
Działania koordynowały Europol i Eurojust. Podczas czynności w Paryżu aresztowano organizatora gangu, a jego dom w Czechach został przeszukany. Przejęto infrastrukturę wykorzystywaną do ataków ransomware w Holandii, Niemczech i Szwecji.
Czytaj też
Ataki na infrastrukturę krytyczną
Przypomnijmy, że złośliwe oprogramowanie jest używane od grudnia 2019 r. i zostało stworzone przez wspomniany gang. Ragnar Locker stał się popularny ze względu na cyberataki wymierzone w infrastrukturę krytyczną na całym świecie. Służy do infekowania urządzeń z Windowsem.
Ukraińska cyberpolicja podaje, że począwszy od 2020 r. grupa zaatakowała 168 międzynarodowych podmiotów w Europie oraz Ameryce. Jednym z ostatnich celów były portugalski państwowy przewoźnik oraz szpital w Izraelu.
Czytaj też
Żądanie okupu
Jak tłumaczy Europol, gang stosował taktykę podwójnego wymuszania. Oznacza to, że żądano okupu za narzędzia deszyfrujące oraz nieudostępnianie skradzionych danych. Kwoty wahały się od 5 do 70 mln dol. w kryptowalutach.
Czytaj też
Międzynarodowa operacja
W październiku 2021 r. na Ukrainie aresztowano dwóch ważnych operatorów Ragnar Lockera. Wówczas była to akcja funkcjonariuszy lokalnej cyberpolicji, francuskiej żandarmerii oraz amerykańskiego FBI, przy udziale Europolu i Interpolu. W jej trakcie przeprowadzono 7 przeszukań, zajęto 375 dol. w gotówce, dwa luksusowe samochody (o wartości 217 euro) oraz zamrożono aktywa kryptowalutowe (wartość 1,3 mln dol.).
Śledztwo było kontynuowane a efektem była międzynarodowa operacja organów ścigania prowadzona przez Francję we współpracy z Ukrainą, Czechami, Niemcami, Włochami, Japonią, Łotwą, Holandią, Hiszpanią, Szwecją oraz USA.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].