据欧洲刑警组织 (Europol) 发布的最新消息,在 10 月中旬的联合执法行动中,勒索软件 Ragnar Locker 的主要头目和部分成员被警方逮捕。
其中 Ragnar Locker 的主要开发者于 10 月 16 日在法国巴黎被捕,警方随后持搜查令对这名犯罪分子位于捷克的家进行搜索。
随后几天欧洲刑警组织分别在西班牙和拉脱维亚传唤了 5 名嫌疑人,不过这些嫌疑人仅是被传唤并接受调查,目前尚未被逮捕。
欧洲刑警组织称行动结束后 Ragnar Locker 的主犯已经被带到巴黎司法法院预审法官面向接受法官的问询。
之后乌克兰警方还在基辅突袭了另一名嫌疑人的住所并没收了笔记本电脑、手机和其他电子设备。
在多个国家配合下进行的联合执法行动:
2021 年 5 月,因法国当局要求,欧洲司法组织对 Ragnar Locker 勒索集团进行立案,随后法国、捷克、德国、意大利、拉脱维亚、荷兰、西班牙、瑞典、日本、加拿大和美国执法机构进行协调,针对 Ragnar Locker 勒索集团部署行动。
2021 年 9 月,法国、乌克兰和美国执法机构联合行动在乌克兰逮捕两名嫌疑人;2022 年 10 月,法国、加拿大和美国执法机构联合行动在加拿大逮捕了一名嫌疑人。
之后就是今年这次联合执法行动成功逮捕 Ragnar Locker 的头目并摧毁了他们在暗网里部署的谈判和数据泄露网站,同时执法机构关闭了 9 台服务器,这 9 台服务器位于荷兰、德国和瑞典。
袭击超过 168 家国际公司勒索赎金:
Ragnar Locker 从 2019 年 12 月开始浮出水面,随后针对全球多家国际公司展开袭击。
他们的操作方式倒是不新鲜:利用漏洞、钓鱼邮件等入侵目标企业的内部网络,然后打包所有能窃取的重要数据,最后把所有数据加密。
如果受害者不愿意支付赎金并试图通过备份数据进行恢复的话,那他们会在暗网上泄露受害者的所有数据,以此逼迫不想自己数据被公开的企业支付赎金。
与其他流行的勒索软件相比,Ragnar Locker 的特点是半私人运营的,而非勒索软件即服务 (RaaS)。勒索软件即服务指的是开发勒索软件的人不会自己下场参与攻击,而是将勒索软件转租给下游黑客,收取使用费,让下游黑客可以轻松按照自己喜好定制,例如算法、勒索的金额、谈判地址等。
Ragnar Locker 主要招募黑客帮他们参与攻击,勒索成功后进行分成,这种模式目前没被发现黑吃黑的情况,看起来运行的还可以。
Ragnar Locker 的受害者名单包括威刚、航空公司 Dassault Falcon 和日本游戏开发商卡普空等。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。