Ragnar Locker fidye yazılımı operasyonunun Tor müzakere ve veri sızıntısı siteleri, uluslararası kolluk kuvvetleri operasyonunun bir parçası olarak Perşembe sabahı ele geçirildi.
BleepingComputer, her iki web sitesini ziyaret ettiğinizde artık ABD, Avrupa, Almanya, Fransa, İtalya, Japonya, İspanya, Hollanda ve Letonya’dan çok çeşitli uluslararası kolluk kuvvetlerinin operasyona dahil olduğunu belirten bir el koyma mesajının görüntülendiğini doğruladı.
Mesajda “Bu hizmet, Ragnar Locker grubuna karşı koordineli bir yasa uygulama eyleminin parçası olarak ele geçirildi” yazıyor.
Europol sözcüsü, ele geçirme mesajının, Ragnar Locker fidye yazılımı çetesini hedef alan devam eden bir eylemin parçası olarak meşru olduğunu ve yarın bir basın açıklaması yayınlanacağını doğruladı.
Kaynak: BleepingComputer
Ragnar Locker kimdir?
Ragnar Locker (diğer adıyla Ragnar_Locker ve RagnarLocker), şu anda en uzun süredir devam eden fidye yazılımı operasyonlarından biridir ve 2019’un sonunda işletmeyi hedef almaya başladıklarında başlatılacaktır.
Diğer fidye yazılımı operasyonları gibi Ragnar Locker da kurumsal ağları ihlal edecek, verileri toplarken diğer cihazlara yanal olarak yayılacak ve ardından ağdaki bilgisayarları şifreleyecek.
Şifrelenmiş dosyalar ve çalınan veriler, mağdura ödeme yapması için baskı yapmak amacıyla çifte şantaj planlarında bir koz olarak kullanıldı.
Kaynak: BleepingComputer
Ancak çoğu modern operasyonun aksine Ragnar Locker, ağları ihlal etmek ve fidye yazılımını dağıtmak için dışarıdan bağlı kuruluşları aktif olarak işe alan ve bu süreçten gelir payı kazanan bir Hizmet Olarak Fidye Yazılımı olarak görülmüyordu.
Bunun yerine, Ragnar Locker yarı özeldi, yani bağlı kuruluşları işe alma operasyonlarını aktif olarak tanıtmıyorlardı, ancak ağları ihlal etmek için dışarıdaki pentester’larla çalışıyorlardı.
Fidye yazılımı çetesi ayrıca, kurbanı şantaj yapmak için veri sızıntısı sitelerini kullanarak bir şifreleyici dağıtmak yerine saf veri hırsızlığı saldırıları da gerçekleştiriyor.
RagnarLocker yakın zamanda Babuk’un sızdırılan kaynak kodunu temel alan bir VMware ESXi şifreleyicisini kullanmaya geçerken, Endüstriyel dev Johnson Controls’e yapılan bir saldırıda Ragnar Locker’ın eski ESXi şifreleyicisini kullanan DarkAngels adlı yeni bir fidye yazılımı operasyonu görüldü.
Bu yeni operasyonun Ragnar Locker’ın bir parçası mı, yoksa yeniden markalanmış bir ürün mü olduğu ya da kaynak kodunu satın alıp almadıkları belli değil.
Fidye yazılımı operasyonu, yıllar içinde Energias de Portekiz (EDP), Capcom, Campari, Dassault Falcon Jet, ADATA ve Belçika’nın Antwerp Şehri dahil olmak üzere çok sayıda yüksek profilli saldırının sorumlusu oldu.
Fidye yazılımı operasyonları açısından kötü bir hafta olurken, kolluk kuvvetleri ve siber güvenlik açısından da kazanımlar elde edildi. Ukrayna Siber İttifakı, RagnarLocker ele geçirmesinin yanı sıra Trigona Fidye Yazılımı operasyonunu da hackledi ve sunucularını silmeden önce verileri aldı.
UCA, fidye yazılımı çetesinin verilerini kolluk kuvvetleriyle paylaşacaklarını söyledi.