Kolluk kuvvetleri tarafından yürütülen devam eden bir operasyonda, Ragnar Locker’ın Tor müzakere ve veri sızıntısı siteleri kaldırıldı ve yerine web sitelerinin “koordineli bir uluslararası yasa uygulama eylemiyle” ele geçirildiğini belirten bir bildirim kondu.
Europol, fidye yazılımı grubunun yanı sıra ABD ve Japonya’daki kolluk kuvvetlerine karşı harekete geçmekle ilgileniyor. Europol sözcüsüne göre, “tüm eylemler sonuçlandığında” 20 Ekim’de bir basın açıklaması yapılacak.
KnowBe4’ün güvenlik farkındalığı savunucusu Erick Kron, “Görünüşte bu bir kazanç gibi görünse de, sonuçta Ragnar grubu için bunların yerini alacak diğer sunucuları hızlı bir şekilde kurabilirlerse bu durum bir rahatsızlıktan başka bir şey olmayabilir” dedi. “Ayrıca bu durum, kuruluşları bir fidye yazılımı saldırısından etkilenen ancak artık kötü aktörlerle pazarlık yapma yöntemini kaybetmiş kişiler için sorunlara neden olabilir. Ele geçirilen web siteleri bu kişiler için bilgi veya şifre çözme anahtarları içermediği sürece, önemli ölçüde zarar görebilir. iyileşme yeteneklerini geciktirir.”
Herhangi bir tutuklama yapılıp yapılmadığı veya çalınan fonların geri alınıp alınmadığı henüz belli değil.
Dragos’a göre grubun enerji sektörüne odaklandığı biliniyor. Geçmişte Ragnar Locker, geçen yaz Bnei Brak’taki Mayanei Hayeshua Tıp Merkezi’ne saldırması ve TAP Air Portekiz sistemlerini hedef alması ve verileri çaldığını iddia etmesi de dahil olmak üzere çeşitli saldırılarla ilişkilendirilmişti.