Οι ιστότοποι διαπραγμάτευσης Tor και διαρροής δεδομένων της επιχείρησης ransomware Ragnar Locker κατασχέθηκαν από τις αρχές επιβολής του νόμου.
Σύμφωνα με το BleepingComputer, αν κάποιος προσπαθήσει να επισκεφτεί τα δύο sites θα δει ένα μήνυμα κατάσχεσης, που δηλώνει ότι αρχές επιβολής του νόμου από τις ΗΠΑ, την Ευρώπη, τη Γερμανία, τη Γαλλία, την Ιταλία, την Ιαπωνία, την Ισπανία, την Ολλανδία, την Τσεχική Δημοκρατία και τη Λετονία συμμετείχαν στην επιχείρηση καταστολής του ransomware.
“Αυτή η υπηρεσία κατασχέθηκε ως μέρος μιας συντονισμένης δράσης των αρχών επιβολής του νόμου κατά της ομάδας Ragnar Locker“, αναφέρεται στο μήνυμα.
Ένας εκπρόσωπος της Europol επιβεβαίωσε ότι το μήνυμα κατάσχεσης είναι νόμιμο.
Δείτε επίσης: Ukrainian Cyber Alliance: Χάκαρε τη ransomware συμμορία Trigona
Ragnar Locker ransomware
Το Ragnar Locker (γνωστό και ως Ragnar_Locker και RagnarLocker) είναι ένα από τα πιο δημοφιλή ransomware. Εμφανίστηκε πρώτη φορά στα τέλη του 2019 και στόχευε επιχειρήσεις.
Όπως και άλλες λειτουργίες ransomware, το Ragnar Locker παραβίαζε τα εταιρικά δίκτυα, εξαπλωνόταν σε άλλες συσκευές, έκλεβε δεδομένα και στη συνέχεια κρυπτογραφούσε τους υπολογιστές στο δίκτυο.
Τα κρυπτογραφημένα αρχεία και τα κλεμμένα δεδομένα χρησιμοποιούνταν στα πλαίσια επιθέσεων διπλού εκβιασμού, για να ασκήσουν περισσότερη πίεση στο θύμα και να αυξήσουν τις πιθανότητες πληρωμής λύτρων.
Ωστόσο, το Ragnar Locker δεν θεωρήθηκε Ransomware-as-a-Service (όπως πολλά άλλα σύγχρονα ransomware). Αντίθετα, το Ragnar Locker ήταν ημι-ιδιωτικό, που σημαίνει ότι οι hackers που το δημιούργησαν, δεν προώθησαν ενεργά τη λειτουργία του για τη στρατολόγηση affiliates, αλλά συνεργάστηκαν με εξωτερικούς pentesters για την παραβίαση δικτύων.
Δείτε επίσης: Κυβέρνηση Χιλής: Προειδοποιεί για επιθέσεις ransomware Black Basta
Αξίζει να σημειωθεί, ότι σε κάποιες περιπτώσεις, η συμμορία ransomware διεξήγαγε απλές επιθέσεις κλοπής δεδομένων, χωρίς κρυπτογράφηση, και χρησιμοποιούσε το site διαρροής δεδομένων για να εκβιάσει το θύμα.
Σύμφωνα με τον ερευνητή κυβερνοασφάλειας MalwareHunterTeam, το RagnarLocker είχε μεταβεί πρόσφατα στη χρήση ενός VMware ESXi encryptor που βασίζεται στον source code του Babuk ransomware που είχε διαρρεύσει.
Ωστόσο, μια νέα επιχείρηση ransomware με το όνομα DarkAngels είχε χρησιμοποιήσει το αρχικό ESXi encryptor του Ragnar Locker σε μια επίθεση στην Johnson Controls. Δεν είναι σαφές εάν αυτή η νέα λειτουργία είναι παρακλάδι του Ragnar Locker ή αλλαγή επωνυμίας ή αν αγόρασαν τον source code.
Πάντως, το Ragnar Locker ransomware είναι υπεύθυνο για πολλές επιθέσεις σε γνωστές εταιρείες και οργανισμούς, συμπεριλαμβανομένων των Energias de Portugal (EDP), Capcom, Campari, Dassault Falcon Jet, ADATA και της πόλης της Αμβέρσας, στο Βέλγιο.
Η κατάσχεση του site διαπραγμάτευσης και του site διαρροής του Ragnar Locker ransomware ήταν μια μεγάλη επιτυχία για τις διεθνείς αρχές επιβολής του νόμου.
Το dark web, κρησφύγετο των κυβερνοεγκληματιών, δέχεται σημαντικές επιθέσεις από τις αρχές επιβολής του νόμου. Με την κατάσχεση των ιστοσελίδων της συμμορίας Ragnar Locker, ένα σημαντικό μήνυμα έχει σταλεί στον παγκόσμιο κυβερνο-υπόκοσμο: δεν ανεχόμαστε τις παράνομες δράσεις.
Δείτε επίσης: NoEscape ransomware: Στοχεύει οργανισμούς υγειονομικής περίθαλψης
Ωστόσο, το πρόβλημα των κυβερνοεπιθέσεων και των εκβιασμών παραμένει σημαντικό. Θα χρειαστεί περισσότερη συνεργασία και συντονισμός για να βάλουμε τέλος σε αυτήν τη ταραχώδη περίοδο της κυβερνοεγκληματικότητας.
Έτσι, ενώ η μάχη κατά της κυβερνοεγκληματικότητας συνεχίζεται, η κατάσχεση των ιστοσελίδων του Ragnar Locker αποτελεί ένα ορόσημο στην προσπάθεια να αποκτήσουμε πάλι τον έλεγχο του απειλούμενου κυβερνοχώρου.
Πηγή: www.bleepingcomputer.com