In una significativa vittoria contro la cybercriminalità, le forze dell’ordine di 11 paesi hanno smantellato con successo il noto gruppo di ransomware Ragnar Locker. L’operazione è stata coordinata da Europol ed Eurojust e ha coinvolto autorità da tutto il mondo, inclusi Stati Uniti, Giappone e diverse nazioni europee. L’operazione si è svolta tra il 16 e il 20 ottobre, culminando con l’arresto del “bersaglio chiave” del gruppo a Parigi. Altri sospetti sono stati interrogati in Spagna e Lettonia. Il principale responsabile, ritenuto uno sviluppatore del gruppo Ragnar Locker, è stato presentato davanti ai magistrati istruttori del Tribunale Giudiziario di Parigi.
Sequestro delle Infrastrutture
Le autorità hanno anche sequestrato l’infrastruttura del ransomware nei Paesi Bassi, in Germania e in Svezia. Il sito web del gruppo sulla rete Tor è stato chiuso in Svezia, paralizzando efficacemente le sue operazioni. Questa retata internazionale non è stata la prima contro il gruppo. Una serie di arresti è stata effettuata in Ucraina nell’ottobre 2021 con il supporto di Europol. L’indagine è in corso, guidata dalla Gendarmerie Nazionale Francese e supportata da forze dell’ordine di vari paesi.
Cos’è Ragnar Locker?
Attivo dal dicembre 2019, Ragnar Locker prendeva di mira dispositivi con sistemi operativi Microsoft Windows. Il gruppo era noto per la sua tattica di doppia estorsione, richiedendo pagamenti per strumenti di decrittazione e minacciando di rilasciare dati sensibili se il riscatto non veniva pagato. Essi avvertivano esplicitamente le vittime di non contattare le forze dell’ordine, minacciando di pubblicare dati rubati sul loro “Muro della Vergogna” nel dark web.
Cooperazione Internazionale
L’operazione dimostra l’efficacia della cooperazione internazionale nel combattere la cybercriminalità. Il Centro Europeo per la Cybercriminalità di Europol ha supportato l’indagine fin dall’inizio, organizzando numerosi incontri di coordinamento e fornendo vari tipi di supporto, tra cui analisi di malware e tracciamento crittografico. Il capo del Centro Europeo per la Cybercriminalità di Europol, Edvardas Šileris, ha sottolineato che questa operazione invia un forte messaggio agli operatori di ransomware che pensano di poter continuare i loro attacchi senza affrontare conseguenze. L’operazione è stata parte della Piattaforma Multidisciplinare Europea contro le Minacce Criminali (EMPACT) e ha coinvolto una stretta collaborazione tra varie forze dell’ordine, dimostrando che la collaborazione internazionale è la chiave per smantellare operazioni di cybercriminalità così sofisticate.
Leave a Reply