Operace TALPA: rozprášen ransomwarový gang Ragnar Locker

Pavel Trousil 24.10.2023

Europol ohlásil úspěšný zátah proti tvůrcům známého ransomwaru Ragnar Locker. Hlavní pachatel a vůdce gangu pobýval i v České republice a na základě evropského vyšetřovacího příkazu byla provedena domovní prohlídka v místě jeho pobytu v Praze.

Několik let připravovaná akce se povedla a tak se minulý týden mohl Europol pochlubit úspěšným zátahem proti tvůrcům známého ransomwaru Ragnar Locker. Ransomware je speciální druh malwaru, který se používá k vydírání obětí. Škodlivý software jim zašifruje data na disku a zločinci po oběti vyžadují peníze za jejich rozšifrování.

Organizovaná kriminální skupina označovaná podle použitého ransomwaru Ragnar Locker využívala dokonce tzv. dvojího vydírání – požadovala nejen zaplacení výkupného za odblokování systému a rozšifrování dat, ale zároveň i za nezveřejnění ukradených dat.

Mezinárodní operace

Úspěšná operace následovala po komplexním vyšetřování vedeném francouzským národním četnictvem spolu s orgány činnými v trestním řízení z Česka, Německa, Itálie, Japonska, Lotyšska, Nizozemska, Španělska, Švédska, Ukrajiny a Spojených států amerických. Byla aktivně podporována Europolem a Interpolem.

Na zátahu se podíleli i příslušníci Národní centrály proti terorismu, extremismu a kybernetické kriminalitě služby kriminální policie a vyšetřování Policie České republiky (NCTEKK). Hlavní pachatel, který pobýval i v ČR, byl zadržen v Paříži. Na základě evropského vyšetřovacího příkazu byla provedena domovní prohlídka v místě jeho pobytu v Praze. V rámci akce provedené mezi 16. a 20. říjnem byly provedeny domovní prohlídky a prohlídky jiných prostor v Česku, Španělsku a Lotyšsku.

Infrastruktura, kterou ransomwarový gang používal, byla zabavena také v Nizozemsku, Německu a Švédsku, kde byla také zrušena související webová stránka pro prezentaci odcizených dat na Tor serveru.

Mohlo by vás zajímat

Malwarebytes varuje: ransomware může zaútočit opakovaně

Bezpečnost

Co je Ragnar Locker

Ransomware Ragnar Locker byl aktivní už od od prosince 2019. Proslavil útoky na kritickou infrastrukturu po celém světě, naposledy se přihlásil k útokům na portugalského národního dopravce a nemocnici v Izraeli.

Ragnarok — Aktuálně už nedostupná stránka Ragnar Locker s názvem "Wall of Shame", kde docházelo k úniku ukradených dat a vydírání.

Rasnomware se zaměřoval na zařízení s operačním systémem Windows a k získání přístupu do systému obvykle využíval služby, jako je Remote Desktop Protocol. Úroveň nebezpečnosti skupiny Ragnar Locker byla považována za vysokou vzhledem k tomu, že skupina měla sklon útočit na kritickou infrastrukturu.

Vyděrašská skupina Ragnar Locker výslovně varovala své oběti před kontaktováním orgánů činných v trestním řízení a pohrozila, že na své webové stránce "Wall of Shame" zveřejní všechny ukradené údaje poškozených organizací, které by vyhledaly pomoc.

Zdroj: Policie, Europol, Bankinfosecurity