RagnarLocker повержен: сайт группы в руках правоохранителей

Международные правоохранительные органы провели операцию по блокировке сайта утечек группы вымогателей RagnarLocker. В операции участвовали Центр по борьбе с киберпреступностью Европола (European Cybercrime Centre, EC3), ФБР, Федеральное ведомство по уголовным делам Германии (Bundeskriminalamt, BKA) и многие другие организации.

Баннер на сайте RagnarLocker

В январе ФБР взяло на себя руководство операцией по нейтрализации группы Hive, выдав ключи дешифрования более чем 300 пострадавшим. Согласно расчетам, потенциальная экономия от выкупов составила около $130 млн. ФБР тогда отметило, что только около 40% жертв Hive обратились в ФБР после инцидента.

Особенностью группы RagnarLocker было то, что киберпреступники пытались убедить своих жертв не обращаться к правоохранительным органам. Более того, хакеры RagnarLocker угрожали своим жертвам публикацией их данных, если те обратятся в полицию или ФБР. Европол отказался комментировать проведённую операцию, заявив, что это «часть действий против группы RagnarLocker».

Группа RagnarLocker появилась в конце 2019 - начале 2020 года. В марте 2022 года ФБР и CISA предупредили о деятельности группы Ragnar Locker, сообщив, что хакеры проникли в сети по меньшей мере 52 организаций в 10 ключевых секторах инфраструктуры, похитив конфиденциальную информацию и зашифровав данные. Оповещение ФБР также содержало подробности о методах атак, биткоин-адресах для получения выкупов и электронных адресах операторов группы.