Há poucos dias, a Agência da União Europeia para a Cooperação Policial/Europol anunciou que havia desferido um “grande golpe” contra uma organização de ransomware chamada RagnarLocker. Este é o grupo de hackers que lançou anteriormente um ataque à Capcom em 2020, afetando os dados de cerca de 400.000 pessoas e exigindo US$ 11 milhões.
O ataque da Capcom não é o mais importante. Para a Europol, o RagnarLocker é um alvo de destaque pelos seus ataques a “infraestruturas críticas” em todo o mundo, os últimos tendo como alvo a “companhia aérea nacional de Portugal” e “um hospital em Israel”.
No dia 16 de outubro, a polícia prendeu um “alvo principal” do grupo sob investigação em Paris. Anteriormente, uma “incursão” policial internacional também apreendeu a infraestrutura de ransomware da organização na Holanda, Alemanha e Suécia.
Cinco outros suspeitos foram interrogados em Espanha e na Letónia. Mas a polícia também suspeita que o “principal alvo” da prisão seja um dos fundadores do grupo, que foi presente ao Tribunal de Justiça de Paris no fim de semana.
De acordo com a Europol, a organização RagnarLocker tem como alvo principalmente dispositivos Windows e “geralmente usa serviços públicos como o Remote Desktop Protocol” para controlar o sistema da vítima. Depois de invadir o sistema, a organização de ransomware “adotará uma estratégia dupla de extorsão e exigirá que a vítima pague uma taxa de resgate para que ferramentas de descriptografia e informações confidenciais não sejam divulgadas”. Se não pagassem, o grupo ameaçou publicar os dados roubados em uma página da dark web chamada “Muro da Vergonha”. Mas a Europol disse que o site com sede na Suécia foi encerrado.