Uluslararası bir kolluk kuvvetleri grubu, kötü şöhretli RagnarLocker fidye yazılımı operasyonunu kesintiye uğrattı.
TechCrunch Perşembe günü, ABD, Avrupa Birliği ve Japonya’dan kurumların yer aldığı uluslararası bir kolluk kuvvetleri operasyonunun RagnarLocker grubunun karanlık web portalını ele geçirdiğini bildirdi. Çetenin, çalınan verilerini yayınlayarak kurbanlarına şantaj yapmak için kullandığı portalda artık şu yazıyor: “Bu hizmet, RagnarLocker grubuna karşı yürütülen koordineli uluslararası kolluk kuvvetleri eyleminin bir parçası tarafından ele geçirildi.”
Duyuru yapılıyor yayından kaldırma Cuma günü Europol, “çok sayıda yüksek profilli saldırıdan” sorumlu olduğunu söylediği RagnarLocker’a karşı koordineli eylemde bulunduğunu doğruladı. Avrupa polis teşkilatı ayrıca, yetkililerin operasyonun “ana faili” olmakla suçladığı 35 yaşındaki bir adamın 16 Ekim’de Paris’te tutuklandığını da doğruladı. Yetkililer, iddia edilen RagnarLocker geliştiricisinin Çek Cumhuriyeti’ndeki evinde arama yaptı. Geliştiricinin ortakları olduğu iddia edilen kişilerle İspanya ve Letonya’da da röportaj yapıldı.
RagnarLocker’ın altyapısına Hollanda, Almanya ve İsveç’te de el konuldu. Blok genelinde ceza adaleti işbirliğini koordine eden AB kurumu Eurojust’a göre, toplam dokuz sunucuya el konuldu: Hollanda’da beş, Almanya’da iki ve İsveç’te iki. Eurojust ayrıca değerleri şu anda bilinmese de çeşitli kripto para birimlerine el koyduğunu da bildirdi.
11 ülkeyi kapsayan operasyonda yer alan Ukraynalı yetkililer ayrı bir açıklamada şunları söyledi: duyuru Cuma günü polis memurlarının Kiev yakınlarındaki başka bir RagnarLocker şüphelisinin mülkünde arama yaptığı ve dizüstü bilgisayarlar, cep telefonları ve diğer elektronik ortamları ele geçirdiği bildirildi.
İtalya’nın Polizia di Stato (Eyalet Polisi) bir basın açıklamasında, “Köstebek Operasyonu” adını verdiği koordineli uluslararası çabaya dahil olduğunu doğruladı. İtalyan kolluk kuvveti bir video da yayınladım Bu, Fransız, İtalyan ve Çek polis ajanlarının muhtemelen tutukladıkları 35 yaşındaki adamın evine yaptığı baskının görüntülerini gösteriyor.
RagnarLocker hem bir fidye yazılımı türünün hem de onu geliştirip çalıştıran suç grubunun adıdır. Çete, hangi bazı Güvenlik uzmanlarının Rusya ile bağlantı kurduğu, 2020’den bu yana mağdurları hedef aldığı gözlemleniyor ve ağırlıklı olarak kritik altyapı sektörlerindeki kuruluşlara saldırıyor.
Yetkililer, RagnarLocker fidye yazılımının arkasında olduğu iddia edilen geliştiricinin evine baskın düzenledi. Resim Kredisi: Polizia di Stato (yeni bir pencerede açılır)
Geçtiğimiz yıl yayınlanan bir uyarıda FBI, imalat, enerji ve hükümet de dahil olmak üzere 10 kritik altyapı sektöründe en az 52 ABD kuruluşunun RagnarLocker fidye yazılımından etkilendiğini tespit ettiği konusunda uyardı. Aynı zamanda FBI piyasaya sürülmüş Fidye taleplerini toplamak için kullanılan Bitcoin adresleri ve çetenin operatörleri tarafından kullanılan e-posta adresleri de dahil olmak üzere, RagnarLocker ile ilişkili risk göstergeleri.
Ukrayna polisi Cuma günü yaptığı duyuruda, RagnarLocker grubunun 2020’den bu yana Avrupa ve ABD’deki 168 uluslararası şirkete saldırdığını ve bu şirketlerin verilerini çaldığını söyledi. Grup, kurbanlarından 5 ile 70 milyon dolar arasında kripto para talep etti.
Bir kurban ödeme yapmayı reddederse ya da izinsiz girişi kolluk kuvvetlerine bildirirse, bilgisayar korsanları kurbanın verilerini grubun o zamandan beri ele geçirilen karanlık web sitesinde yayınlayacaktı.
Europol Cuma günü yaptığı açıklamada, “Ragnar Locker, mağdurlarını kolluk kuvvetleriyle temasa geçmemeleri konusunda açıkça uyardı ve yardım arayan mağdur kuruluşların çalınan tüm verilerini karanlık ağ ‘Utanç Duvarı’ sızıntı sitesinde yayınlamakla tehdit etti” dedi. “Kolluk kuvvetlerinin üzerlerine yaklaştığını çok az biliyorlardı.”
Çete bir süredir kolluk kuvvetlerinin gözetimi altında olmasına rağmen, fidye yazılımı takipçisine göre RagnarLocker bu ay gibi yakın bir zamanda kurbanları hedef alıyor. Fidye gözlemcisi. Eylül ayında çete, İsrail’in Mayanei Hayeshua hastanesine düzenlenen saldırının sorumluluğunu üstlendi ve olay sırasında çalındığı iddia edilen bir terabayttan fazla veriyi sızdırmakla tehdit etti.
Lorenzo Franceschi-Bicchierai raporlama ve yazıma katkıda bulundu. Bu makale ilk olarak 19 Ekim’de yayınlandı ve Europol ile İtalya’nın Polizia di Stato’sunun (Devlet Polisi) yeni ayrıntıları ve yorumlarıyla güncellendi.