警方逮捕了Ragnar Locker勒索软件开发者

Ragnar Locker勒索软件团伙是一支臭名昭著的勒索软件团伙，据信自2020年以来在全球范围内对168家国际公司进行了攻击。然而，好运终于降临在我们身上，执法机构终于逮捕了与该团伙有关的一名恶意软件开发者。这位“关键目标”于10月16日在法国巴黎被捕，其位于捷克的住所也遭到了搜查。随后的几天里，西班牙和拉脱维亚分别对五名嫌疑人进行了讯问。欧洲刑警组织今天表示：“在行动周结束时，主要嫌疑人——被怀疑是Ragnar团伙的开发者——已被带到巴黎司法法院的审讯法官面前。”乌克兰警方还突袭了基辅另一名嫌疑团伙成员的住所，缴获了笔记本电脑、手机和电子设备。这起案件于2021年5月由欧洲司法合作机构发起，以法国当局的要求为基础。该机构进行了五次协调会议，以促进参与调查的各方之间的司法合作。

合作行动导致勒索软件团伙的被捕

这次联合行动涉及法国、捷克、德国、意大利、拉脱维亚、荷兰、西班牙、瑞典、日本、加拿大和美国等国家的执法机构，是对同一勒索软件团伙的第三次行动。2021年9月，法国、乌克兰和美国的协同努力导致在乌克兰逮捕了两名嫌疑人。随后，在2022年10月，法国、加拿大和美国的执法机构通过联合行动逮捕了另一名嫌疑人。在这次协调行动中，执法机构还查封了Ragnar Locker的Tor谈判和数据泄露网站。欧洲刑警组织表示：“此次行动中，有九个服务器被关闭，其中五个位于荷兰，两个位于德国，两个位于瑞典。”在Ragnar Locker的数据泄露网站上展示的横幅上写着：“此服务已被查封，作为对Ragnar Locker团伙的协调执法行动的一部分。”

集体行动查封了Ragnar Locker的暗网网站

除了成功查封Ragnar Locker的基础设施之外，乌克兰网络联盟（UCA）还成功黑掉了Trigona勒索软件的运营，成功恢复了数据并清除了黑客的服务器。Ragnar Locker（也被称为Ragnar_Locker和RagnarLocker）勒索软件团伙于2019年底浮出水面，当时他们开始针对全球企业受害者进行攻击。与许多现代勒索软件团伙不同，Ragnar Locker并没有以勒索软件即服务的形式运作，即招募联盟成员来入侵目标网络，并部署勒索软件以换取收入的份额。相反，Ragnar Locker以半私人的方式运作，他们没有积极招募成员，选择与外部渗透测试人员合作来入侵网络。他们的受害者名单包括知名企业，如计算机芯片制造商ADATA、航空巨头达索猎鹰和日本游戏制造商卡普空。根据2022年3月的FBI公告，自2020年4月以来，该勒索软件已在美国各个关键基础设施部门的至少52个组织的网络上部署。

总结

在一次跨国行动中，执法机构成功逮捕了与Ragnar Locker勒索软件团伙有关的一名恶意软件开发者，并查封了该团伙的暗网网站。这是对同一勒索软件团伙的第三次行动，涉及了法国、捷克、德国、意大利、拉脱维亚、荷兰、西班牙、瑞典、日本、加拿大和美国等国家的执法机构。此次行动的成功将有助于打击勒索软件犯罪，保护全球企业和个人免受此类威胁的侵害。