Несколько дней назад Агентство Европейского Союза по сотрудничеству правоохранительных органов/Европол объявило, что оно нанесло «серьезный удар» по организации-вымогателю под названием RagnarLocker. Это хакерская группа, которая ранее начала атаку на Capcom в 2020 году, затронув данные около 400 000 человек и потребовав 11 миллионов долларов.
Однако атака Capcom — не самое главное. Для Европола RagnarLocker является громкой целью из-за его атак на «критическую инфраструктуру» по всему миру, последние из которых были нацелены на «национальную авиакомпанию Португалии» и «больницу в Израиле».
16 октября полиция арестовала «главную цель» расследуемой группы в Париже. Ранее в ходе международного полицейского «рейда» также была конфискована инфраструктура вымогателей организации в Нидерландах, Германии и Швеции.
Еще пятеро подозреваемых были допрошены в Испании и Латвии. Но полиция также подозревает, что «главной целью» ареста является один из основателей группировки, который на выходных предстал перед парижским судом.
По данным Европола, организация RagnarLocker в основном нацелена на устройства Windows и «обычно использует общедоступные службы, такие как протокол удаленного рабочего стола», для управления системой жертвы. После проникновения в систему организация-вымогатель «примет стратегию двойного вымогательства и потребует от жертвы заплатить выкуп за инструменты дешифрования и конфиденциальную информацию, которая не будет раскрыта». Если они не заплатят, группа пригрозила опубликовать украденные данные на странице даркнета под названием «Стена позора». Но Европол сообщил, что базирующийся в Швеции сайт был закрыт.