Arrestan en Francia al desarrollador del ransomware Ragnar Locker

Las fuerzas del orden arrestaron a un desarrollador de malware vinculado con la banda de ransomware Ragnar Locker y se apoderaron de los sitios de la web oscura del grupo en una operación internacional conjunta.

Se cree que la banda de ransomware Ragnar Locker ha llevado a cabo ataques contra 168 empresas internacionales en todo el mundo desde 2020.

"El 'objetivo clave' de esta cepa de ransomware malicioso fue arrestado en París, Francia, el 16 de octubre, y su casa en Chequia fue registrada. Cinco sospechosos fueron entrevistados en España y Letonia en los días siguientes", dijo hoy Europol.

"Al final de la semana de acción, el principal perpetrador, sospechoso de ser un desarrollador del grupo Ragnar, ha sido llevado ante los jueces de instrucción del Tribunal Judicial de París".

La policía ucraniana también allanó las instalaciones de otro presunto miembro de una banda en Kiev, incautando ordenadores portátiles, teléfonos móviles y dispositivos electrónicos.

Eurojust abrió el caso en mayo de 2021 a petición de las autoridades francesas. La agencia llevó a cabo cinco reuniones de coordinación para facilitar la colaboración judicial entre las autoridades involucradas en la investigación.

Esta operación conjunta entre autoridades de Francia, República Checa, Alemania, Italia, Letonia, Países Bajos, España, Suecia, Japón, Canadá y Estados Unidos marca la tercera acción contra la misma banda de ransomware.

En septiembre de 2021, los esfuerzos coordinados en los que participaron autoridades francesas, ucranianas y estadounidenses condujeron a la detención de dos sospechosos en Ucrania.

Posteriormente, en octubre de 2022, otro sospechoso fue detenido en Canadá a través de una operación conjunta llevada a cabo por las fuerzas del orden francesas, canadienses y estadounidenses.

Durante la operación coordinada, los agentes encargados de hacer cumplir la ley también incautaron activos de criptomonedas y desmantelaron los sitios de negociación y fuga de datos Tor de Ragnar Locker el jueves.

"Además, se eliminaron nueve servidores; cinco en los Países Bajos, dos en Alemania y dos en Suecia", dijo Europol.

"Este servicio ha sido incautado como parte de una acción coordinada de aplicación de la ley contra el grupo Ragnar Locker", se lee en una pancarta que se muestra en el sitio de filtración de datos de Ragnar Locker.


Junto con la incautación exitosa de la infraestructura de Ragnar Locker, la Alianza Cibernética Ucraniana (UCA) hackeó la operación Trigona Ransomware, recuperando con éxito los datos y borrando los servidores de los ciberdelincuentes.

La operación de ransomware Ragnar Locker (también conocida como Ragnar_Locker y RagnarLocker) surgió a fines de diciembre de 2019 cuando comenzó a dirigirse a víctimas empresariales de todo el mundo.

A diferencia de muchas bandas de ransomware modernas, Ragnar Locker no operaba como un ransomware como servicio, en el que se recluta a los afiliados para violar las redes de los objetivos y desplegar el ransomware a cambio de una parte de los ingresos.

En cambio, Ragnar Locker operaba de forma semiprivada, ya que no reclutaba activamente afiliados, sino que optaba por colaborar con probadores de penetración externos para violar las redes.

Su lista de víctimas anteriores incluye entidades prominentes como el fabricante de chips de computadora ADATA, el gigante de la aviación Dassault Falcon y el fabricante de juegos japonés Capcom.

Según un aviso del FBI de marzo de 2022, este ransomware se ha desplegado en las redes de al menos 52 organizaciones de varios sectores de infraestructuras críticas en Estados Unidos desde abril de 2020.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta