Europol Cuma günü, Ragnar Locker fidye yazılımıyla ilişkili altyapının kaldırıldığını ve Fransa’daki “anahtar hedefin” tutuklandığını duyurdu.
Ajans, “16-20 Ekim tarihleri arasında gerçekleştirilen eylemde Çekya, İspanya ve Letonya’da aramalar yapıldı.” söz konusu. “Ragnar grubunun geliştiricisi olduğundan şüphelenilen asıl fail, Paris Adli Mahkemesi sorgu yargıçlarının önüne çıkarıldı.”
Fidye yazılımı çetesiyle bağlantılı diğer beş suç ortağıyla İspanya ve Letonya’da röportaj yapıldığı, sunucuların ve veri sızıntısı portalının ise Hollanda, Almanya ve İsveç’te ele geçirildiği söyleniyor.
Bu çaba, Çekya, Fransa, Almanya, İtalya, Japonya, Letonya, Hollanda, İspanya, İsveç, Ukrayna ve ABD’den yetkililerin katıldığı en son koordineli çalışmadır. Fidye yazılımı ekibiyle bağlantılı iki şüpheli daha önce 2021’de Ukrayna’da tutuklanmıştı. yıl sonra Kanada’da başka bir üye tutuklandı.
İlk olarak Aralık 2019’da ortaya çıkan Ragnar Locker, hedef kitleye yönelik bir dizi saldırıyla tanınıyor. kritik altyapı varlıkları Dünya çapında. Eurojust’a göre grup, 168 uluslararası şirkete saldırı 2020’den bu yana dünya çapında.
Europol, “Ragnar Locker grubunun, şifre çözme araçları ve çalınan hassas verilerin ifşa edilmemesi için fahiş ödemeler talep ederek çifte şantaj taktiği kullandığı biliniyordu” dedi.
Ukrayna Siber Polisi söz konusu şüpheli üyelerden birinin Kiev’deki tesislerine baskın düzenleyerek dizüstü bilgisayarlara, cep telefonlarına ve elektronik medyaya el koydu.
Kolluk kuvvetlerinin eylemi, Ukrayna Siber İttifakının (UCA) sızması ve kapatmak Trigona fidye yazılımı grubu tarafından işletilen sızıntı sitesi, 10 sunucuyu siliyor, ancak daha önce bu sunucularda depolanan veriler dışarı sızıyor. Trigona aktörlerinin Atlassian Confluence kullanıldı faaliyetleri için.
Nasıl ki Hive ve Ragnar Locker’ın ortadan kaldırılması, fidye yazılımı tehdidiyle mücadeleye yönelik devam eden çabaları temsil ediyorsa, tehdit aktörlerinin yeni isimler altında gelişmeye ve yeniden markalaşmaya yönelik girişimleri de aynı şekildedir. Örneğin Hive’ın yeniden ortaya çıktı Hunters International olarak.
Gelişme, Hindistan Merkez Soruşturma Bürosu’nun paylaştığı bilgilere dayanarak ortaya çıktı. Amazon Ve Microsoftsöyledi baskın Teknik destek dolandırıcılığı ve kripto para birimi dolandırıcılığı gibi siber etkin mali suçları kolaylaştırmak için kullanılan altyapıyı ortadan kaldırmayı amaçlayan ülke çapındaki bir baskı kapsamında 11 eyalette 76 lokasyon.
Kod adı Çakra-II Operasyonu olan tatbikat, 32 cep telefonu, 48 dizüstü bilgisayar/sabit disk, iki sunucunun görüntüleri, 33 SIM kart ve kalem sürücülerin yanı sıra 15 e-posta hesabının ele geçirilmesine yol açtı.
Bu aynı zamanda, 31 yaşındaki Moldova vatandaşı Sandu Diaconu’nun, ele geçirilen 350.000’den fazla bilgiye erişim sunan bir web sitesi olan E-Root Marketplace’in yöneticisi rolüyle ilgili suçlamalarla karşı karşıya kalmak üzere İngiltere’den ABD’ye iade edilmesinin ardından geldi. Fidye yazılımı saldırıları, yetkisiz banka havaleleri ve vergi dolandırıcılığı için dünya çapındaki bilgisayar kimlik bilgileri.
Ocak 2015’te faaliyete geçen internet sitesi 2020’de kapatılmış ve Diaconu, Mayıs 2021’de İngiltere’de ülkeden kaçmaya çalışırken tutuklanmıştı.
ABD Adalet Bakanlığı (DoJ), “E-Root Pazaryeri geniş çapta dağıtılmış bir ağ üzerinde faaliyet gösterdi ve yöneticilerinin, alıcılarının ve satıcılarının kimliklerini gizlemek için adımlar attı.” söz konusu Bu hafta.
“Alıcılar, fiyat, coğrafi konum, internet servis sağlayıcısı ve işletim sistemi gibi istenen kriterlere göre E-Root’ta RDP ve SSH erişimi gibi güvenliği ihlal edilmiş bilgisayar kimlik bilgilerini arayabilirler.”
İlgili bir yasa uygulama eyleminde, eski bir ABD Donanması BT yöneticisi olan Marquis Hooper, mahkum 9.000 ABD vatandaşının kişisel olarak tanımlanabilir bilgilerini (PII) yasadışı bir şekilde elde etmek ve bunu karanlık ağda 160.000 $ bitcoin karşılığında satmaktan beş yıl beş ay hapis cezasına çarptırıldı.
