U četvrtak ujutro se na sajtu ransomware grupe Ragnar Locker, koji je bio platforma za pregovore sa žrtvama i objavljivanje kompromitovanih podataka, pojavilo obavještenje od FBI-a, Europola i policijskih snaga iz Njemačke, Francuske, Italije, Japana, Španije, Nizozemske, Češke Republike i Latvije. Ova akcija označava još jedan korak naprijed u globalnoj borbi protiv cyber kriminala.

Europol dio akcije

Zamjenica portparola Europola Kler Žorž izjavila je da ne mogu otkriti dodatne informacije o operaciji, ali je potvrdila da je "Europol dio tekuće akcije protiv ove ransomware grupe". Sa američke strane, portparol FBI-a je odbio da komentariše ovu operaciju.

Ova intervencija je najnovija u seriji operacija koje su započele akcijom protiv ransomware grupe Hive, u januaru ove godine. Grupa Ragnar Locker aktivna je već nekoliko godina i smatra se jednom od najdugovečnijih i najrazornijih u ovom obliku cyber kriminala.

Dvostruka iznuda

Prema podacima FBI-a, od aprila 2020. do marta 2022., Ragnar Locker je korišten za napade na najmanje 52 entiteta, obuhvatajući kompanije u sektorima proizvodnje, energetike, finansijskih usluga i informacionih tehnologija, kao i državne institucije, piše Telegraf.rs.

Od 2019. godine grupa koristi taktiku dvostruke iznude: pored blokiranja pristupa sistemima, prijete i objavljivanjem ukradenih podataka kako bi izvukli što veće sume novca od svojih žrtava.

Evropske i američke agencije za provođenje zakona nedavno su okončale operaciju protiv QakBota, jednog od najstarijih botneta, koji je koristio niz poznatih ransomware grupa, uključujući REvil, Black Basta, Conti, Egregor i MegaCortex, za inicijalni pristup sistemima žrtava.