Un gruppo internazionale di agenzie di polizia ha sequestrato il portale del dark web utilizzato dal noto gruppo di ransomware RagnarLocker, come riferito da TechCrunch.
Dettagli sull’operazione
Un messaggio sul sito web di RagnarLocker afferma ora che “questo servizio è stato sequestrato come parte di un’azione coordinata di polizia internazionale contro il gruppo RagnarLocker”. Secondo l’avviso di sequestro, nell’operazione sono state coinvolte agenzie di polizia degli Stati Uniti, dell’Unione Europea e del Giappone. Non si conosce ancora l’entità completa dell’operazione e non è chiaro se sia stata sequestrata anche l’infrastruttura della gang, se siano stati effettuati arresti o se siano stati recuperati fondi rubati.
Conferme e annunci futuri
Claire Georges, portavoce europea, ha confermato a TechCrunch che l’agenzia era coinvolta in “un’azione in corso contro questo gruppo di ransomware”. La portavoce ha dichiarato che Europol prevede di annunciare l’operazione venerdì “quando tutte le azioni saranno state finalizzate”. Anche un portavoce non identificato della Polizia di Stato italiana ha dichiarato che i dettagli dell’operazione saranno pubblicati venerdì.
Il gruppo RagnarLocker
RagnarLocker è sia il nome di una variante di ransomware sia del gruppo criminale che lo sviluppa e lo gestisce. La gang, che alcuni esperti di sicurezza hanno collegato alla Russia, è stata osservata mentre prendeva di mira le vittime dal 2020 e ha attaccato principalmente organizzazioni nei settori delle infrastrutture critiche. In un avviso pubblicato l’anno scorso, l’FBI ha avvertito di aver identificato almeno 52 entità statunitensi in 10 settori di infrastrutture critiche, tra cui manifattura, energia e governo, colpite dal ransomware RagnarLocker. Allo stesso tempo, l’FBI ha rilasciato indicatori di compromissione associati a RagnarLocker, tra cui indirizzi Bitcoin utilizzati per riscuotere richieste di riscatto e indirizzi email utilizzati dagli operatori della gang.
Attività recenti
Nonostante la gang fosse sotto l’occhio vigile delle forze dell’ordine da tempo, RagnarLocker ha preso di mira le vittime ancora questo mese, secondo il tracker di ransomware Ransomwatch. A settembre, la gang ha rivendicato la responsabilità di un attacco all’ospedale israeliano Mayanei Hayeshua e ha minacciato di divulgare più di un terabyte di dati presumibilmente rubati durante l’incidente.