Hace unos días, la Agencia de la Unión Europea para la Cooperación Policial/Europol anunció que había dado un "gran golpe" contra una organización de ransomware llamada RagnarLocker. Este es el grupo de hackers que lanzó previamente un ataque a Capcom en 2020, afectando los datos de unas 400.000 personas y exigiendo 11 millones de dólares.
Sin embargo, el ataque de Capcom no es lo más importante. Para Europol, RagnarLocker es un objetivo destacado de sus ataques a "infraestructuras críticas" en todo el mundo, el último de los cuales tuvo como objetivo "la aerolínea nacional de Portugal" y "un hospital en Israel".
El 16 de octubre, la policía detuvo en París a un "objetivo principal" del grupo investigado. Anteriormente, una "redada" policial internacional también se apoderó de la infraestructura de ransomware de la organización en los Países Bajos, Alemania y Suecia.
Otros cinco sospechosos han sido interrogados en España y Letonia. Pero la policía también sospecha que el "principal objetivo" de la detención es uno de los fundadores del grupo, que fue llevado ante el Tribunal de Justicia de París durante el fin de semana.
Según Europol, la organización RagnarLocker se dirige principalmente a dispositivos Windows y "normalmente utiliza servicios públicos como el Protocolo de escritorio remoto" para controlar el sistema de la víctima. Después de invadir el sistema, la organización de ransomware "adoptará una estrategia de extorsión dual y exigirá a la víctima que pague una tarifa de rescate para que las herramientas de descifrado y la información confidencial no sean reveladas". Si no pagaban, el grupo amenazó con publicar los datos robados en una página web oscura llamada "Muro de la Vergüenza". Pero Europol dijo que el sitio con sede en Suecia había sido cerrado.