31/10/23
В результате международной операции правоохранительных органов, координируемой Европолом, была ликвидирована одна из крупнейших группировок, занимающаяся распространением вымогательского ПО.
Аресты, произведенные Гражданской гвардией Испании, стали частью большой операции, в которой приняли участие 11 стран. Миссия направлена на ликвидацию группировки Ragnar Locker, обвиняемой в проведении множества кибератак на критически важные инфраструктуры по всему миру.
Кроме задержаний в Испании, ещё один подозреваемый был арестован в Латвии. В ходе операции была ликвидирована инфраструктура группы для распространения вредоносного ПО в Нидерландах, Германии и Швеции. Также в Швеции был закрыт веб-сайт, связанный с утечками данных через сеть Tor. Разработчики программы-вымогателя Ragnar Locker были арестованы в Чехии, а также был проведён ряд обысков на территории Украины.
Расследование возглавила Французская жандармерия, которая сотрудничала с правоохранительными агентствами из стран, включая Чешскую Республику, Германию, Италию, Японию, Латвию, Нидерланды, Испанию, Швецию, Украину и США. В ходе операций Гражданская гвардия Испании также конфисковала различные цифровые активы, такие как Bitcoin (BTC), Litecoin (LTC), Binance Coin (BNB)
Ранее международные правоохранительные органы провели операцию по блокировке сайта утечек группы вымогателей Ragnar Locker. В операции участвовали Европол, ФБР, Федеральное ведомство по уголовным делам Германии и многие другие организации.
Группировка Ragnar Locker, используя своё уникальное вымогательское ПО, была связана с атаками на значимые объекты инфраструктуры, включая португальскую авиакомпанию и израильскую больницу, напоминает Securitylab.
