Kolluk kuvvetleri, Ragnar Locker Ransomware Gang ile bağlantılı bir kötü amaçlı yazılım geliştiricisini tutukladı ve grubun karanlık web sitelerini ortak bir uluslararası operasyonda ele geçirdi.
Ragnar Locker fidye yazılımı çetesinin 2020'den beri küresel olarak 168 uluslararası şirkete karşı saldırılar gerçekleştirdiğine inanılıyor.
Europol, "Bu kötü niyetli fidye yazılımı suşunun 'anahtar hedefi' 16 Ekim'de Fransa'nın Paris kentinde tutuklandı ve Czechia'daki evi arandı. Önümüzdeki günlerde İspanya ve Letonya'da beş şüpheli ile röportaj yapıldı." Dedi.
Diyerek şöyle devam etti: "Eylem haftasının sonunda, Ragnar Grubunun geliştiricisi olduğundan şüphelenilen ana fail, Paris Yargı Mahkemesi'nin inceleme sulh hakimlerinin önüne getirildi."
Ukrayna polisi ayrıca Kiev'deki başka bir şüpheli çete üyesinin binasına baskın düzenleyerek dizüstü bilgisayarları, cep telefonlarını ve elektronik cihazları ele geçirdi.
Eurojust davayı Mayıs 2021'de Fransız yetkililerin talebi üzerine açtı. Ajans, soruşturmaya katılan yetkililer arasında yargı işbirliğini kolaylaştırmak için beş koordinasyon toplantısı gerçekleştirdi.
Fransa, Çek Cumhuriyeti, Almanya, İtalya, Letonya, Hollanda, İspanya, İsveç, Japonya, Kanada ve ABD yetkilileri arasındaki bu ortak operasyon aynı fidye yazılımı çetesine karşı üçüncü eylemi işaret ediyor.
Eylül 2021'de Fransızca, Ukrayna ve ABD yetkilileri ile ilgili koordineli çabalar Ukrayna'da iki şüphelinin tutuklanmasına yol açtı.
Daha sonra, Ekim 2022'de, Fransız, Kanada ve ABD kolluk kuvvetleri tarafından yürütülen ortak bir operasyon yoluyla Kanada'da başka bir şüpheli yakalandı.
Koordineli operasyon sırasında, kolluk kuvvetleri de kripto para birimi varlıklarını ele geçirdi ve Perşembe günü Ragnar Locker'ın TOR müzakeresini ve veri sızıntı alanlarını düşürdü.
Europol, "Ayrıca, dokuz sunucu indirildi; beşi Hollanda'da, ikisi Almanya'da ve ikisi İsveç'te." Dedi.
Ragnar Locker'ın veri sızıntı sitesinde gösterilen bir afiş, "Bu hizmet Ragnar Locker Grubuna karşı koordineli bir kolluk eyleminin bir parçası olarak ele geçirildi."
Ragnar Locker'ın altyapısının başarılı bir şekilde ele geçirilmesinin yanı sıra, Ukrayna Siber İttifakı (UCA), Trigona fidye yazılımı operasyonunu hackledi, verileri başarıyla geri aldı ve siber suçlu sunucularını sildi.
Ragnar Locker (Ragnar_locker ve Ragnarlocker olarak da bilinir) fidye yazılımı operasyonu, dünya çapında kurumsal kurbanları hedeflemeye başladığında Aralık 2019'un sonlarında ortaya çıktı.
Birçok modern fidye yazılımı çetesinin aksine, Ragnar Locker, bağlı kuruluşların hedeflerin ağlarını ihlal etmek ve fidye yazılımlarını gelirin payı için dağıtmak için işe alındığı bir hizmet olarak fidye yazılımı olarak çalışmadı.
Bunun yerine, Ragnar Locker, iştirakleri aktif olarak işe almadıkları için, ağları ihlal etmek için harici penetrasyon testçileriyle işbirliği yapmayı seçtikleri için yarı özel işletti.
Önceki kurbanlar listesi, bilgisayar çipi üreticisi Adata, havacılık devi Dassault Falcon ve Japon oyun üreticisi Capcom gibi önde gelen varlıkları içeriyor.
Mart 2022 FBI danışmanlığına göre, bu fidye yazılımı, Nisan 2020'den bu yana ABD'deki çeşitli kritik altyapı sektörlerinde en az 52 kuruluşun ağlarına konuşlandırıldı.
Ransomware'de Hafta - 20 Ekim 2023 - Geri Dönüş
Polis tarafından ele geçirilen Ragnar Locker Ransomware’in Karanlık Web Gasp Siteleri
Bumblebee kötü amaçlı yazılım, WebDAV klasörlerini kötüye kullanan yeni saldırılarda geri dönüyor
ABD ve İngiltere yaptırım 11 hile ve conti siber suçlu çete üyeleri
LinkedIn Push Darkgate kötü amaçlı sahte Corsair iş teklifleri
Kaynak: Bleeping Computer