Ragnar Locker fidye yazılımı çetesi, hastaneler de dahil olmak üzere kurbanları şantaj yapmak ve terörize etmek için Facebook reklamlarını kullandı.
Önemli bir uluslararası operasyonda, on bir ülkenin kolluk kuvvetleri, kötü şöhretli bu sistemi başarıyla ortadan kaldırdı. Ragnar Locker fidye yazılımı grubu. Europol ve Eurojust liderliğindeki bu ortak çaba, dünya çapında kritik altyapılara yönelik bir dizi yüksek profilli saldırıdan sorumlu olan siber suç örgütüne büyük bir darbe indirdi.
16-20 Ekim 2023 tarihleri arasında gerçekleştirilen operasyonda Çekya, İspanya ve Letonya’da koordineli aramalar yapıldı. Kötü amaçlı fidye yazılımı türüyle bağlantılı “ana şüpheli” 16 Ekim 2023’te Fransa’nın Paris kentinde yakalandı.
Daha sonra İspanya ve Letonya’da beş şüpheliyle görüşmeler yapıldı. Operasyonun sonunda Ragnar grubunun arkasındaki planlayıcı olduğu iddia edilen kişi, Paris Adli Mahkemesi sorgu yargıçlarının huzuruna çıkarıldı.
Kolluk kuvvetleri ayrıca fidye yazılımının Hollanda, Almanya ve İsveç’teki altyapısına da el koydu ve İsveç’teki Tor’daki ilgili veri sızıntısı web sitesini kapattı.
Europol’e göre soruşturma basın bülteniBu uluslararası operasyonun öncüsü, Fransız Ulusal Jandarma Teşkilatı’nın yanı sıra Çekya, Almanya, İtalya, Japonya, Letonya, Hollanda, İspanya, İsveç, Ukrayna ve ABD’den yetkililerin de dahil olduğu ortak bir çabaydı. Europol’ün desteğiyle Ukrayna’daki ilk tutuklamalar, bu karmaşık soruşturmanın bir parçası olarak Ekim 2021’de gerçekleşti.
Hem fidye yazılımı türü hem de arkasındaki suç grubu olan Ragnar Locker, Aralık 2019’dan bu yana faaliyet gösteriyor. Grup, Portekiz ulusal taşıyıcısına ve bir İsrail hastanesine yapılan son saldırılar da dahil olmak üzere dünya çapındaki kritik altyapıları hedef almasıyla ün kazandı.
Kötü şöhretli Ragnar Locker fidye yazılımı çetesinin kurbanları arasında tanınmış Japon video oyun firması da vardı Capcom Ve Portekiz’in Enerjileri (EDP), Portekizli bir elektrik şirketi ve enerji devi. Bu fidye yazılımı özellikle Windows cihazlarını hedef alıyordu ve yetkisiz erişim için genellikle Uzak Masaüstü Protokolü gibi güvenlik açıklarından yararlanıyordu.
Ragnar Locker, şifre çözme araçları için büyük ödemeler talep ederek ve çalınan hassas verileri ifşa etmekle tehdit ederek çifte şantaj taktiği uyguladığı biliniyordu. Kritik altyapıya odaklanması onu üst düzey bir tehdit haline getirdi.
Grup, mağdurları kolluk kuvvetleriyle temasa geçmemeleri konusunda uyardı ve çalınan verileri karanlık web ‘Utanç Duvarı’ sızıntı sitesinde yayınlamakla tehdit etti. şunu belirtmekte yarar var ki bu Kurbanlarına şantaj yapmak için Facebook reklamlarını kullanan aynı çete.
Ancak aralarında Fransız Jandarma Teşkilatı ve ABD FBI’ın da bulunduğu kolluk kuvvetlerinin Europol ve INTERPOL ile iş birliği yapması, Ekim 2021’de Ukrayna’da önde gelen iki Ragnar Locker operatörünün tutuklanmasına yol açtı. Soruşturma devam etti ve son dönemdeki tutuklamalar ve aksaklık eylemleriyle sonuçlandı.
Ragnar Locker fidye yazılımı çetesi, tozu dumana katan başka bir siber suç girişimidir. Yetkililer aralarında Netwalker, Cl0P, DarkSide, REvil ve Egregor’un da bulunduğu birçok fidye yazılımı grubunun etki alanlarına başarıyla el koydu veya altyapılarını çökertti.
ALAKALI HABERLER
- 100’den fazla şirkete yönelik saldırıların arkasındaki fidye yazılımı çetesi çökertildi
- DoubleVPN’in fidye çetelerinin kullandığı alan adı ele geçirildi
- REvil Fidye Yazılımı Çetesinin Ukraynalı Üyesi Olduğu İddiası ABD’ye İade Edildi
- WT1SHOP Siber Suç Pazarı ABD ve Portekiz Yetkilileri Tarafından Ele Geçirildi
- E-Root Pazaryeri Yöneticisi Bilgisayar Dolandırıcılığı Suçlamasıyla ABD’ye İade Edildi