导语:在一次跨国行动中,执法机构逮捕了与Ragnar Locker勒索软件团伙有关的一名恶意软件开发者,并查封了该团伙的暗网网站。Ragnar Locker勒索软件团伙自2020年以来在全球范围内对168家国际公司进行了攻击。此次行动是法国、捷克、德国、意大利、拉脱维亚、荷兰、西班牙、瑞典、日本、加拿大和美国等国家之间的第三次联合打击同一勒索软件团伙的行动。
警方逮捕了Ragnar Locker勒索软件开发者
Ragnar Locker勒索软件团伙是一支臭名昭著的勒索软件团伙,据信自2020年以来在全球范围内对168家国际公司进行了攻击。然而,好运终于降临在我们身上,执法机构终于逮捕了与该团伙有关的一名恶意软件开发者。这位“关键目标”于10月16日在法国巴黎被捕,其位于捷克的住所也遭到了搜查。随后的几天里,西班牙和拉脱维亚分别对五名嫌疑人进行了讯问。欧洲刑警组织今天表示:“在行动周结束时,主要嫌疑人——被怀疑是Ragnar团伙的开发者——已被带到巴黎司法法院的审讯法官面前。”乌克兰警方还突袭了基辅另一名嫌疑团伙成员的住所,缴获了笔记本电脑、手机和电子设备。这起案件于2021年5月由欧洲司法合作机构发起,以法国当局的要求为基础。该机构进行了五次协调会议,以促进参与调查的各方之间的司法合作。
合作行动导致勒索软件团伙的被捕
这次联合行动涉及法国、捷克、德国、意大利、拉脱维亚、荷兰、西班牙、瑞典、日本、加拿大和美国等国家的执法机构,是对同一勒索软件团伙的第三次行动。2021年9月,法国、乌克兰和美国的协同努力导致在乌克兰逮捕了两名嫌疑人。随后,在2022年10月,法国、加拿大和美国的执法机构通过联合行动逮捕了另一名嫌疑人。在这次协调行动中,执法机构还查封了Ragnar Locker的Tor谈判和数据泄露网站。欧洲刑警组织表示:“此次行动中,有九个服务器被关闭,其中五个位于荷兰,两个位于德国,两个位于瑞典。”在Ragnar Locker的数据泄露网站上展示的横幅上写着:“此服务已被查封,作为对Ragnar Locker团伙的协调执法行动的一部分。”
集体行动查封了Ragnar Locker的暗网网站
除了成功查封Ragnar Locker的基础设施之外,乌克兰网络联盟(UCA)还成功黑掉了Trigona勒索软件的运营,成功恢复了数据并清除了黑客的服务器。Ragnar Locker(也被称为Ragnar_Locker和RagnarLocker)勒索软件团伙于2019年底浮出水面,当时他们开始针对全球企业受害者进行攻击。与许多现代勒索软件团伙不同,Ragnar Locker并没有以勒索软件即服务的形式运作,即招募联盟成员来入侵目标网络,并部署勒索软件以换取收入的份额。相反,Ragnar Locker以半私人的方式运作,他们没有积极招募成员,选择与外部渗透测试人员合作来入侵网络。他们的受害者名单包括知名企业,如计算机芯片制造商ADATA、航空巨头达索猎鹰和日本游戏制造商卡普空。根据2022年3月的FBI公告,自2020年4月以来,该勒索软件已在美国各个关键基础设施部门的至少52个组织的网络上部署。
总结
在一次跨国行动中,执法机构成功逮捕了与Ragnar Locker勒索软件团伙有关的一名恶意软件开发者,并查封了该团伙的暗网网站。这是对同一勒索软件团伙的第三次行动,涉及了法国、捷克、德国、意大利、拉脱维亚、荷兰、西班牙、瑞典、日本、加拿大和美国等国家的执法机构。此次行动的成功将有助于打击勒索软件犯罪,保护全球企业和个人免受此类威胁的侵害。
获取最新资讯、资源合集。欢迎关注公众号:黑客帮