Kolluk kuvvetleri, Ragnar Locker fidye yazılımı çetesiyle bağlantılı bir kötü amaçlı yazılım geliştiricisini tutukladı ve ortak bir uluslararası operasyonla grubun karanlık web sitelerine el koydu.
Fransa, Çek Cumhuriyeti, Almanya, İtalya, Letonya, Hollanda, İspanya, İsveç, Japonya, Kanada ve ABD’den yetkililer, Ragnar Locker fidye yazılımı çetesini hedef alan bu uluslararası operasyonun bir parçasıydı.
İspanya, Letonya ve Çek Cumhuriyeti’nde de polis ajanları diğer Ragnar Locker şüphelileriyle bağlantılı olduğuna inanılan birçok yere baskın düzenledi.
Ragnar Locker fidye yazılımı çetesinin 2020 yılından bu yana dünya çapında 168 uluslararası şirkete saldırı düzenlediğine inanılıyor.
“16-20 Ekim tarihleri arasında gerçekleştirilen eylemde 3 farklı ülkede arama yapıldı ve Çek Cumhuriyeti, İspanya, Letonya ve Fransa’da toplam 6 şüphelinin ifadesi alındı. Ayrıca 5’i Hollanda’da, 5’i Hollanda’da olmak üzere 9 sunucu kapatıldı. Europol bugün, “ikisi Almanya’da ve ikisi İsveç’te” dedi.
“Eylem haftasının sonunda, Ragnar grubunun geliştiricisi olduğundan şüphelenilen asıl fail, Paris Adli Mahkemesi sorgu yargıçlarının önüne çıkarıldı.”
Ukrayna siber polisi ayrı bir açıklamada, “Kötü amaçlı yazılımın geliştiricilerinden biri Fransa’da gözaltına alındı” dedi.
Bu ortak operasyon, aynı fidye yazılımı çetesine karşı gerçekleştirilen üçüncü eylemi işaret ediyor. Eylül 2021’de Fransız, Ukraynalı ve ABD’li yetkililerin koordineli çabaları, Ukrayna’da iki şüphelinin tutuklanmasına yol açtı.
Ardından Ekim 2022’de Fransız, Kanada ve ABD emniyet teşkilatlarının ortak operasyonuyla Kanada’da bir şüpheli daha yakalandı.
Europol, “Dava, Fransız yetkililerin talebi üzerine Mayıs 2021’de Eurojust tarafından açıldı. Soruşturmayı destekleyen ülke yetkilileri arasında adli iş birliğini kolaylaştırmak amacıyla Ajans ev sahipliğinde beş koordinasyon toplantısı düzenlendi.” dedi.
“Eurojust, ilgili adli makamlar arasında hızlı işbirliğinin sağlanması amacıyla eylem haftası boyunca bir koordinasyon merkezi kurdu.”
Koordineli operasyon sırasında kolluk kuvvetleri, kripto para birimi varlıklarına da başarılı bir şekilde el koydu ve Perşembe günü Ragnar Locker’ın Tor müzakere ve veri sızıntısı sitelerini çökertti.
Ragnar Locker’ın veri sızıntısı sitesinde sergilenen bir pankartta, “Bu hizmet, Ragnar Locker grubuna karşı koordineli bir yasa uygulama eyleminin parçası olarak ele geçirildi” yazıyor.
Ragnar Locker’ın altyapısının başarılı bir şekilde ele geçirilmesinin yanı sıra, Ukrayna Siber İttifakı (UCA), Trigona Fidye Yazılımı operasyonunu hackleyerek verileri başarıyla aldı ve siber suçluların sunucularını sildi.
Ragnar Locker (Ragnar_Locker ve RagnarLocker olarak da bilinir) fidye yazılımı operasyonu, dünya çapındaki kurumsal kurbanları hedeflemeye başladığında Aralık 2019’un sonlarında ortaya çıktı.
Birçok modern fidye yazılımı çetesinin aksine, Ragnar Locker, bağlı kuruluşların hedef ağları ihlal etmek ve gelirden pay karşılığında fidye yazılımını dağıtmak üzere görevlendirildiği bir Hizmet Olarak Fidye Yazılımı olarak çalışmadı.
Bunun yerine Ragnar Locker, aktif olarak bağlı kuruluşları işe almadıkları ve ağları ihlal etmek için harici penetrasyon testçileriyle işbirliği yapmayı seçtikleri için yarı özel olarak çalıştı.
Önceki kurbanlar listesinde bilgisayar çipi üreticisi ADATA, havacılık devi Dassault Falcon ve Japon oyun yapımcısı Capcom gibi önde gelen kuruluşlar yer alıyor.
Mart 2022 tarihli FBI tavsiyesine göre bu fidye yazılımı, Nisan 2020’den bu yana Amerika Birleşik Devletleri’ndeki çeşitli kritik altyapı sektörlerindeki en az 52 kuruluşun ağlarına yerleştirildi.