An la collaborazione internazionale delle autorità di contrasto ha sequestrato il sito web oscuro utilizzato dal famigerato gruppo ransomware RagnarLocker. Questa operazione coinvolge agenzie degli Stati Uniti, dell’Unione Europea e del Giappone. Il sito web oscuro del gruppo RagnarLocker ora dichiara:”questo servizio è stato sequestrato da una parte di un’azione coordinata delle forze dell’ordine internazionali contro il gruppo RagnarLocker”, come da avviso di sequestro ufficiale.
Tuttavia, non è chiaro se l’infrastruttura della banda criminale abbia sono stati arrestati, se eventuali autori sono stati arrestati o se i beni rubati sono stati recuperati. La portata complessiva dell’operazione non è attualmente nota.
Coinvolgimento di Europol nell’operazione
La portavoce di Europol, Claire Georges, ha confermato a TechCrunch che Europol è coinvolta in un’azione in corso contro questo gruppo di ransomware. L’agenzia prevede di rivelare i dettagli dell’operazione di rimozione venerdì, una volta concluse tutte le azioni. Un portavoce anonimo dell’italiano La Polizia di Stato ha inoltre confermato che venerdì verranno rilasciate ulteriori informazioni sull’operazione. I tentativi di contattare i rappresentanti delle forze dell’ordine negli Stati Uniti, Spagna, Lettonia, Germania e Paesi Bassi finora sono rimasti senza risposta.
RagnarLocker: un anno di attacchi informatici
RagnarLocker è sia il soprannome di una varietà di ransomware sia il gruppo criminale che lo crea e lo gestisce. L’organizzazione, ritenuta da alcuni analisti della sicurezza collegata alla Russia, attacca attivamente le vittime dal 2020. In genere, i loro obiettivi sono organizzazioni che operano nei settori delle infrastrutture essenziali.
La società di gioco Capcom è stata una di quelle colpite da RagnarLocker attacca. L’editore dietro il franchise di Resident Evil afferma che sembra che nessuna informazione sui clienti sia stata violata. Tuttavia, secondo l’azienda, l’attacco ha avuto accesso a sistemi come file server ed e-mail.
L’anno scorso, l’FBI ha identificato 52 entità statunitensi in 10 diversi settori di infrastrutture critiche, tra cui produzione, energia e governo, che erano colpito dal ransomware RagnarLocker. L’agenzia federale ha inoltre divulgato gli indicatori di compromissione legati a RagnarLocker, come gli indirizzi Bitcoin utilizzati per il pagamento del riscatto e gli indirizzi e-mail utilizzati dagli operatori del gruppo.
Nonostante sia stato attentamente monitorato dalle forze dell’ordine, RagnarLocker ha continuato a prendere di mira le vittime fino a questo mese, come riportato dal tracker ransomware, Ransomwatch. Il gruppo ha recentemente rivendicato la responsabilità di un attacco all’ospedale israeliano Mayanei Hayeshua, minacciando di divulgare oltre un terabyte di dati presumibilmente rubati.
