|
В рамках совместной операции правоохранительные органы нескольких стран арестовали разработчиков вируса Ragnar Locker ransomware и закрыли сайты даркнета, принадлежащие группировке, связанной с этим вредоносным ПО.
По данным исследования, с 2020 года эта группировка осуществила кибератаки против 168 международных компаний по всему миру. Разработчики вируса были арестованы 16 октября в Париже, а в их доме в Чехии был проведен обыск. Впоследствии пятеро подозреваемых были допрошены в Испании и Латвии.
В начале недели один из разработчиков предстал перед судом в Париже. В доме еще одного предполагаемого участника группы в Киеве также был проведен обыск и изъяты ноутбук, мобильный телефон и другие электронные устройства. Евроюст расследовал это дело в мае 2021 года по просьбе французских властей.
Евроюст организовал пять координационных совещаний для оказания помощи следственным органам. Это было третье расследование деятельности группы вымогателей, в котором на этот раз участвовали правоохранительные органы Франции, Чехии, Германии, Италии, Латвии, Нидерландов, Испании, Швеции, Японии, Канады и США.
В сентябре 2021 года двое подозреваемых были арестованы на Украине в ходе скоординированной операции с участием канадских, американских и украинских властей, а в октябре 2022 года еще один подозреваемый был арестован в Канаде в ходе операции с участием сотрудников правоохранительных органов Канады, США и Франции.
ходе последней операции были арестованы криптовалютные активы подозреваемых и закрыт их сайт в даркнете. В отличие от многих современных Ransomware-as-a-Service групп, Ragnar Locker действовал преимущественно внутри компании и использовал внешних тестеров для проникновения в корпоративные сети.
Среди жертв - производитель запчастей Adata, авиационный гигант Dassault Falcon и японский разработчик игр Capcom. ФБР также заявило, что с апреля 2020 года вирус ransomware заразил сети как минимум 52 организаций, расположенных в различных сетях критической инфраструктуры в США. |
