Европол ликвидировал банду Ragnar Locker, занимающуюся распространением вымогательского ПО

СМИ Испании ранее сообщали, что банда атаковала компании Mapfre, Capcom, EDP, Finsa

Полицейские органы нескольких европейских стран при координации из Европола с участием Испании захватили инфраструктуру банды. Во Франции был арестован один из ведущих членов группировки.По мнению экспертов по безопасности, Ragnar Locker не входит в пятерку наиболее активных на сегодняшний день банд, занимающихся распространением программ-вымогателей. Но и эти киберпреступники с конца 2019 года неоднократно вызывали ажиотаж успешными атаками. Как, например, осенью 2022 года, когда была атакована авиакомпания TAP Air Portugal.После этого в “теневом интернете” появились данные пассажиров, в том числе граждан Испании и Швейцарии.Теперь этому должен быть положен конец, по крайней мере на данный момент. По сообщению Европола, банда была “привлечена к ответственности в результате международной полицейской операции”. Рейд стал результатом комплексного расследования, проведенного Национальной жандармерией Франции совместно с правоохранительными органами Испании, Германии, Италии, Латвии, Нидерландов, США, Украины, Чехии, Швеции и Японии.Операция, проходившая с 16 по 20 октября, включала скоординированные обыски в Чехии, Испании и Латвии. “Правоохранительные органы также изъяли инфраструктуру ransomware в Нидерландах, Германии и Швеции и закрыли связанный с ней сайт утечки данных в сети Tor”, – говорится в сообщении Европола.Также были произведены аресты. Предполагаемый организатор группы был арестован в Париже, а в его доме в Чехии был проведен обыск. Кроме того, пять подозреваемых были допрошены в Испании и Латвии. Уже в октябре 2021 года два члена “Рагнара” были арестованы на Украине. Последующие расследования привели к последним арестам и действиям против инфраструктуры преступников, поясняют в ведомстве.Третья крупная акция Европола в 2023 годуЭто уже третья крупная акция Европола и полицейских органов против банды, занимающейся распространением ransomware, в этом году. В январе была уничтожена инфраструктура компании Hive, ответственной, в частности, за атаки на компании Emil Frey и Media Markt.В марте были приняты меры против операторов программ-вымогателей DoppelPaymer и Grief. В выходные “контратаку” начал и Украинский кибернетический альянс (UCA), объединение хактивистов из Украины. По их собственным данным, они взломали серверы группы разработчиков программ-вымогателей Trigona, предположительно базирующейся в России, и вывели их из строя. По данным “Bleeping Computer”, UCA также взломала серверы разработчика