Kendisi Rus’tur ve Çek Cumhuriyeti’nde yaşamaktadır. Fransız adaletine göre kendisi, Fransa’daki on kuruluş da dahil olmak üzere dünya çapında 168 kurbanın olduğunu iddia eden bir grup siber suçlu olan Ragnar Locker çetesinin geliştiricilerinden biri olabilir. Geçen Cuma, bu geliştirici Roissy havaalanına vardığında tutuklandı ve suça yönelik komplo kurmakla suçlandı.
Son derece nadir bir av türü. Mahkemeler genellikle en iyi ihtimalle bağlı kuruluşlara el koymayı başarırlar. Böylece hafta başında başlatılan uluslararası operasyona adli başarı havası veren Fransız jandarmaların uzun süren soruşturması Eylül 2020’de başladı. “Bu hafta 11 ülkenin polisi ve adli makamları büyük bir darbe indirdi. son yılların en tehlikeli fidye yazılımı operasyonlarından birine dönüştü” dedi. Europol.
Korkunç çete
Ragnar Locker siber suçluların en aktif çetesi olmasa da gerçekten de oldukça zorluydu. Aralık 2019’dan bu yana faaliyette olan operatörler, 5 ile 70 milyon euro arasında değişen fahiş fidye talepleriyle öne çıkmıştı. Fransa’da Eylül 2020’deki saldırının bedelini armatör CMA-CGM ödemişti. Krizin maliyetinin 50 milyon dolar olduğu tahmin ediliyordu.
Gemi sahibinin şikayeti üzerine siber polisin bu hacklemeye ilişkin soruşturması, Ekim 2021’de Ukrayna’da iki operatörün tutuklanmasıyla verimli oldu. Yaklaşık iki yıl sonra, soruşturma yeni bir olaya yol açabildi. Europol’ün açıkladığı gibi, hafta boyunca Çek Cumhuriyeti, İspanya ve Letonya’da çok sayıda arama yapıldı. Beş kişi de bu farklı Avrupa uluslarının polisi tarafından sorgulandı.
Altyapı ele geçirildi
Tutuklananların toplam sayısı ve yerleri belirsiz kalırsa (kesinlikle soruşturmalar devam ettiği için), Paris savcılığı çok sayıda kripto varlığına el konulduğunu vurguladı. Son olarak Europol, fidye yazılımı altyapısının Hollanda, Almanya ve İsveç’teki sunucularda gizlenerek ele geçirilmiş olabileceğini belirtiyor. Grubun veri sızıntısı web sitesine ev sahipliği yapan son ülke.
Europol’e göre, Ragnar Locker fidye yazılımı genellikle Windows sistemlerini hedef alıyor ve Uzak Masaüstü Protokolü uzaktan erişim hizmeti aracılığıyla saldırıya uğruyor. Oldukça klasik bir şekilde, siber suçlular çifte gasp uyguluyordu. Fidye talepleri aslında dahili verilerin şifrelenmesine ve aynı zamanda hırsızlıklarına ve dolayısıyla bunların potansiyel olarak yayılmasına dayanıyordu.
CMA-CGM’nin yanı sıra bilgisayar ekipmanı satış uzmanı LDLC de, uçak üreticisi Dassault Falcon Jet ve video oyunu yayıncısı Capcom gibi Ragnar Locker’ın kurbanı olmuştu.