[ad_1]
Een grote groep die ransomware-aanvallen uitvoerde, is in een internationale politieoperatie ontmanteld. De vermoedelijke leider is gearresteerd en het platform is uit de lucht. In Nederland werden vijf servers van de groep in beslag genomen en Nederlandse onderzoekers assisteerden bij het onderzoek.
De Europese diensten Europol (politie) en Eurojust (justitie) hebben vrijdag de resultaten vrijgegeven van de actie tegen Ragnar Locker. De groep was “verantwoordelijk voor talloze spraakmakende aanvallen op kritieke infrastructuur over de hele wereld”, aldus Europol een eigen website.
De hoofdverdachte werd afgelopen maandag in Parijs gearresteerd. Zijn huis in Tsjechië is doorzocht. Vijf andere verdachten werden vervolgens ondervraagd in Spanje en Letland. De site van de groep op het dark web, een beschermd deel van het internet, is in Zweden offline gehaald. Naast Nederland zijn er ook servers in beslag genomen in Duitsland en Zweden.
De actie duurde van 16 tot 20 oktober en werd geleid door de Franse Nationale Gendarmerie, die samenwerkte met politie-eenheden uit Tsjechië, Duitsland, Italië, Japan, Letland, Spanje, Zweden, Oekraïne, de VS en dus ook Nederland. De hoofdverdachte, die ervan wordt verdacht ontwikkelaar te zijn bij de Ragnar Group, is voorgeleid voor de rechter-commissaris van de rechtbank in Parijs.
Losgeld, informatiediefstal en vergrendelde systemen
De Ragnar Rocker-ransomware is actief sinds december 2019. De software was gericht op apparaten met Microsoft Windows-besturingssystemen en maakte doorgaans gebruik van diensten zoals het ‘Remote Desk Protocol’, waarmee afstandsbediening van een computer mogelijk was. De makers hebben computersystemen geïnfecteerd en vergrendeld en interne gegevens vastgelegd.
Vervolgens eisten ze losgeld van de slachtoffers, zowel om de systemen te ontgrendelen als om gevoelige gegevens terug te geven. De bedragen kunnen oplopen tot tientallen miljoenen euro’s. Ze dreigden ook alle dossiers vrij te geven als slachtoffers aangifte zouden doen. “Het enige dat onderhandelaars van de FBI/ransomware doen is de boel verpesten, dus we gaan jouw spullen publiceren als je om hulp vraagt”, kondigde de groep aan op zijn eigen verborgen website.
Rechercheurs denken dat de groep 168 organisaties heeft aangevallen. Vorig jaar troffen ze de Portugese nationale luchtvaartmaatschappij TAP. Een maand geleden voerden ze een digitale aanval uit op een ziekenhuis nabij Tel Aviv in Israël.
In 2021 waren in Oekraïne al twee andere leiders van Ragnar Locker gearresteerd. Vorig jaar werd in Canada opnieuw een verdachte gearresteerd. Tijdens het vervolgonderzoek kregen rechercheurs inzicht in de rest van de bende.
Gratis onbeperkt toegang tot Showbytes? Welke kan!
Log in of maak een account aan en mis nooit meer iets van de sterren.
[ad_2]
