Na sexta-feira, a Europol anunciou a desativação da infraestrutura associada ao ransomware Ragnar Locker, juntamente com a prisão de um “alvo-chave” na França.
“Em uma ação realizada entre 16 e 20 de outubro, buscas foram realizadas na República Tcheca, Espanha e Letônia”, informou a agência. O principal autor do crime, suspeito de ser um promotor do grupo Ragnar, foi levado perante os juízes de instrução do Tribunal Judicial de Paris.
Cinco outros cúmplices associados à gangue de ransomware foram entrevistados na Espanha e na Letônia, com os servidores e o portal de vazamento de dados apreendidos nos Países Baixos, Alemanha e Suécia.
O esforço é o mais recente exercício coordenado envolvendo autoridades da República Tcheca, França, Alemanha, Itália, Japão, Letônia, Países Baixos, Espanha, Suécia, Ucrânia e Estados Unidos. Dois suspeitos associados à quadrilha de ransomware foram presos anteriormente na Ucrânia em 2021. Um ano depois, outro membro foi detido no Canadá.
Ragnar Locker, que surgiu pela primeira vez em dezembro de 2019, é conhecido por uma série de ataques direcionados a entidades de infraestrutura crítica em todo o mundo. Segundo o Eurojust, o grupo realizou ataques contra 168 empresas internacionais em todo o mundo desde 2020.
“O grupo Ragnar Locker era conhecido por empregar uma tática de dupla extorsão, exigindo pagamentos exorbitantes tanto pelas ferramentas de descriptografia quanto pela não divulgação dos dados sensíveis roubados”, afirmou a Europol.
A Polícia Cibernética da Ucrânia afirmou ter realizado buscas em uma das residências suspeitas em Kyiv, confiscando laptops, telefones celulares e mídia eletrônica.
A ação das forças da lei coincide com a Ukrainian Cyber Alliance (UCA) infiltrando e fechando o site de vazamentos operado pelo grupo de ransomware Trigona e apagando 10 dos servidores, mas não antes de extrair os dados armazenados neles. Há evidências que sugerem que os atores do Trigona usaram o Atlassian Confluence em suas atividades.
Achou este artigo interessante? Subscreva em nossa newsletter ou siga-nos em nossas redes sociais para ler mais conteúdos exclusivos que publicamos.
Receba as últimas atualizações diretamente no seu celular através do nosso canal no WhatsApp. Clique aqui para se conectar agora.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
