Con una vittoria significativa per le forze dell'ordine internazionali, il famigerato ransomware Ragnar Locker ha subito un duro colpo. Uno sforzo coordinato che ha coinvolto le forze dell'ordine di diversi Paesi, tra cui Stati Uniti, Germania, Francia, Italia, Giappone, Spagna, Paesi Bassi, Repubblica Ceca e Lettonia, ha portato al sequestro dei siti di Ragnar Locker. Questa azione sottolinea la crescente collaborazione globale nella lotta alla criminalità informatica.
I siti web sequestrati ora visualizzano un messaggio che conferma la rimozione e il coinvolgimento di più agenzie di polizia internazionali. Europol ha convalidato la legittimità del messaggio di sequestro, sottolineando che questa operazione fa parte di uno sforzo continuo per colpire la banda del ransomware Ragnar Locker.
Ragnar Locker, emerso alla fine del 2019, era una delle operazioni ransomware più longeve. A differenza di altri gruppi di ransomware, Ragnar Locker non ha cercato attivamente affiliati esterni, ma ha collaborato con penetration tester esterni per violare le reti. Il modus operandi della banda consisteva nel violare le reti aziendali, spostarsi verso altri dispositivi, raccogliere dati e successivamente crittografare i sistemi compromessi. I dati rubati e i file crittografati venivano poi utilizzati come leva in schemi di doppia estorsione per costringere le vittime a pagare un riscatto.
Un aspetto distintivo di Ragnar Locker è stato il suo spostamento verso gli attacchi di furto di dati anziché l'impiego di crittografi. La banda utilizzava siti di leak per esercitare pressione sulle vittime.
Una nuova operazione di ransomware denominata DarkAngels è stata osservata mentre utilizzava l'encryptor ESXi originale di Ragnar Locker in un attacco al gigante industriale Johnson Controls. Il collegamento tra DarkAngels e Ragnar Locker rimane poco chiaro, sollevando dubbi sul fatto che DarkAngels sia una propaggine, un rebrand o che abbia acquisito il codice sorgente dalla banda originale.
Ragnar Locker ha un curriculum noto, essendo responsabile di attacchi di alto profilo a organizzazioni come Energias de Portugal (EDP), Capcom, Campari, Dassault Falcon Jet, ADATA e la città di Anversa, in Belgio.
L'eliminazione di Ragnar Locker, oltre ad altri recenti successi contro le operazioni di ransomware, segna una vittoria significativa per le forze dell'ordine e la sicurezza informatica. Sottolinea la determinazione delle agenzie internazionali a combattere le minacce informatiche e a proteggere organizzazioni e individui dalle conseguenze devastanti degli attacchi ransomware.
I dettagli precisi dell'operazione internazionale e l'entità dei danni inflitti alla banda di Ragnar Locker saranno probabilmente rivelati in un futuro comunicato stampa di Europol. Mentre l'FBI ha rifiutato di commentare la questione, gli sforzi di collaborazione delle forze dell'ordine di tutto il mondo segnalano un impegno crescente nell'affrontare i criminali informatici.