Policija zatvorila sajt ransomware bande Ragnar Locker

Vesti, 20.10.2023, 00:00 AM

Na sajtu ransomware grupe Ragnar Locker koji je bio mesto pregovora sa žrtvama na kome su objavljivani ukradeni podaci, postavljeno je obaveštenje FBI, Evropola i policija Nemačke, Francuske, Italije, Japana, Španije, Holandije, Češke Republike i Letonije.

Portparol Evropola je rekao da ne mogu da objave više informacija o operaciji jer je „jedan broj akcija još uvek u toku“.

„Mogu da potvrdim da je Evropol deo tekuće akcije protiv ove ransomware grupe“, rekla je zamenica portparola Evropola Kler Žorž.

Portparol FBI je odbio da komentariše operaciju.

Ako bude potvrđena, ovo bi bilo poslednja u nizu akcija protiv ransomwarea ove godine koja je počela akcijom protiv ransomware grupe Hive, u januaru.

Grupa Ragnar Locker je aktivna već nekoliko godina i verovatno je jedna od grupa koja najduže “posluje”. Prema podacima FBI, od aprila 2020. do marta 2022. ransomware Ragnar Locker korišćen je za napade na najmanje 52 entiteta, uključujući kompanije iz sektora proizvodnje, energetike, finansijskih usluga i informacionih tehnologija, ali i za napade na državne institucije.

Grupa je od 2019. koristila taktiku dvostruke iznude - osim blokiranja pristupa sistemima, grupa je pretila žrtvama objavljivanjem ukradenih podataka da bi izvukla što više novca.

Evropske agencije za sprovođenje zakona i FBI nedavno su okončale akciju protiv QakBota, jednog od najdugovečnijih botneta koji je više poznatih ransomware bandi, uključujući REvil, Black Basta, Conti, Egregor i MegaCortex, koristilo za dobijanje inicijalnog pristupa sistemima žrtava.

Foto: Sigmund / Unsplash