“Ključna meta” navodno povezana sa ransomware grupom Ragnar Locker uhapšena je u Parizu u ponedjeljak, prema zvaničnicima Europola.
Ovo saopštenje, objavljeno u petak, prva je zvanična riječ od strane organa za sprovođenje zakona nakon što je stranica sa objavama bande u četvrtak zamijenjena banerom s oznakama nekoliko agencija.
Europol je saopštio da su organi za sprovođenje zakona i pravosudni organi iz 11 zemalja koordinisano proveli nekoliko racija s namjerom da uklone grupu.
Policijska agencija navodi da je pored neimenovane osobe uhapšene u Parizu 16. oktobra, pretresena kuća te osobe u Češkoj i da je intervjuisano pet osoba u Španiji i Letoniji u protekloj sedmici.
Rangar Locker posluje od decembra 2019. godine, napadajući nekoliko velikih ciljeva od 2020, uključujući najveću aviokompaniju u Portugalu, veliku izraelsku bolnicu i nacionalnog operatera prirodnog gasa u Grčkoj.
“Na kraju sedmice glavni počinitelj, osumnjičen da je developer Ragnar grupe, doveden je pred istražne sudije suda u Parizu”, rekli su zvaničnici Europola. “Infrastruktura ransomware-a također je zaplijenjena u Holandiji, Njemačkoj i Švedskoj, a povezana web stranica za curenje podataka na Tor-u je uklonjena u Švedskoj.”
Francuska nacionalna žandarmerija vodila je istragu sa organima za provođenje zakona iz Češke, Njemačke, Italije, Japana, Letonije, Holandije, Španije, Švedske, Ukrajine i SAD-a, saopštio je Europol.
Prema Europolu, Ragnar Locker je odgovoran za “brojne napade visokog profila na kritičnu infrastrukturu širom svijeta”. Zvaničnici su istakli da se početna runda hapšenja usmjerena na ovu grupu dogodila u oktobru 2021. u Ukrajini.
Ukrajinski zvaničnici rekli su u petak da je grupa odgovorna za najmanje 168 ransomware napada i napomenuli da imaju detaljnu organizacionu strukturu u kojoj su istraživači tražili ranjivosti i prosljeđivali ih iskusnijim hakerima koji su implementirali ransomware.
Racije su takođe sprovedene u Kijevu “u prostorijama jednog od članova grupe”, rekli su ukrajinski zvaničnici. Policija je zaplijenila laptopove, mobilne telefone i drugu opremu.
Ukrajinski zvaničnici su dodali da se osoba uhapšena u Francuskoj sada suočava s nizom optužbi povezanih s nekoliko hakerskih djela, iznudom, pranjem novca i učešćem u kriminalnim operacijama.
Dvostruka iznuda
Europol je rekao da je Ragnar Locker i ime vrste ransomwarea i kriminalne grupe koja je razvila i upravljala malverom.
Grupa je ciljala na operativni sistem Microsoft Windows, obično iskorištavajući izložene usluge poput Remote Desktop Protocola. Bio je dobro poznat po dvostrukoj iznudi – gdje hakeri traže otkupninu za dešifriranje podataka, kao i za neobjavljivanje ukradenih informacija.
„Nivo prijetnje Ragnara Lockera smatran je visokim, s obzirom na sklonost grupe da napadne kritičnu infrastrukturu“, rekao je Europol, napominjući da je grupa zaprijetila da će objaviti ukradene informacije o svim žrtvama koje kontaktiraju policiju.
“Malo su znali da im se policija približava. Još u oktobru 2021., istražitelji francuske Žandarmerije i američkog FBI-a, zajedno sa stručnjacima iz Europola i INTERPOL-a bili su raspoređeni u Ukrajinu kako bi sproveli istražne mjere s ukrajinskom nacionalnom policijom, što je dovelo do hapšenja dvojice istaknutih operatera Ragnar Lockera.”
Agencije za provođenje zakona iz zemalja učesnica analizirale su zlonamjerni softver grupe, sprovele forenzičke istrage o napadima grupe i ušle u trag plaćanjima u kriptovalutama koje je banda primila. Prvu krivičnu prijavu Eurojustu pokrenule su francuske vlasti u maju 2021.
“Ova istraga pokazuje da je međunarodna saradnja još jednom ključ za uništavanje ransomware grupa. Prevencija i sigurnost se poboljšavaju, međutim operateri ransomware-a nastavljaju da inoviraju i pronalaze nove žrtve”, rekao je Edvardas Šileris, šef Evropskog centra za kibernetički kriminal Europola.
„Europol će igrati svoju ulogu u podršci državama članicama EU dok ciljaju na ove grupe, a svaki slučaj nam pomaže da poboljšamo naše načine istrage i naše razumijevanje ovih grupa. Nadam se da će ovaj krug hapšenja poslati snažnu poruku operaterima ransomwarea koji misle da mogu nastaviti svoje napade bez posljedica.”
Stručnjak za ransomware Recorded Future-a Allan Liska rekao je da je Ragnar Locker “jedna od najstarijih kontinuirano operativnih ransomware grupa” i naveo njihove napade na desetine velikih i malih organizacija širom svijeta.
Oni su takođe u prošlosti bili povezani s organizacijom sajber kriminalaca poznatom kao FIN8, rekla je Liska, navodeći istraživanje koje je provelo nekoliko firmi za sajber sigurnost koje pokazuju veze između njih.
Hapšenja vezana za uklanjanje sajta Ragnar Lockera predstavljala su ogromnu suprotnost posljednjoj operaciji policije usmjerenoj na ransomware. U januaru je nekoliko agencija uklonilo infrastrukturu povezanu sa Hive ransomware grupom , ali nisu najavile hapšenja. Istraživači su ove sedmice otkrili da se Hive reformira i počinje rad na još jednom projektu kibernetičkog kriminala.
Izvor: The Record
