Објављено: 20. октобар 2023. године
Рагнар Локер хакерска група савладана у акцији међународне полицијске акције. Ове недеље, правосудне и судске власти из једанаест земаља нанеле су знатан ударац једној од најопаснијих операција за рандомваре у последњим годинама.
Ова акција, координирана на међународном нивоу од стране Европола и Еуројуста, имала је на цили Рагнар Локер хакерску групу. Ова група је била одговорна за бројне нападе на критичну инфраструктуру широм света.
У акцији између 16. и 20. октобра, претраге су извршене у Чешкој, Шпанији и Летонији. “Кључна мета” овог злонамерног рандомвареа је арестована у Паризу, Француска, 16. октобра, и његов стан у Чешкој је претражен. Пет осумњиченика су испитана у Шпанији и Летонији у наредним данима. На крају недеље акције, главни извршилац, који се сумња да је развијач Рагнар групе, доведен је пред истражне судије Париског суда.
Инфраструктура рандомвареа је такође запленјена у Холандији, Немачкој и Шведској, и придружени сајт за излазак података на Тору је оборен у Шведској.
Ова међународна акција следи посложену истрагу коју је предводила Француска национална жандармерија, заједно са органима закона из Чешке, Немачке, Италије, Јапана, Летоније, Холандије, Шпаније, Шведске, Украјине и Сједињених Америчких Држава.
У оквиру ове истраге, први круг арестирања извршен је у Украјини у октобру 2021. године подршком Европола.
Каква врста малвера је Рагнар Локер?
Активни од децембра 2019. године, Рагнар Локер је назив рандомвареа и криминалне групе која га је развила и оперисала њим.
Овај злонамерни актер стекао је репутацију нападајући критичну инфраструктуру широм света, а најновији напади укључују нападе на португалски национални авиопревозник и болницу у Израелу.
Ова врста рандомвареа нацелила је уређаје који користе Мајкрософт Виндоус оперативне системе и обично је експлоатисала изложене сервисе као што је Далечински десктоп протокол како би добила приступ систему.
Група Рагнар Локер је била позната по коришћењу тактике двоструке изнуде, захтевајући велике исплате за алатке за декрипцију и за необјављивање осетљивих података који су украдени.
Претња од Рагнар Локера сматрана је високом, с обзиром на тенденцију групе да напада критичну инфраструктуру.
Не обавештавајте полицију
Рагнар Локер изричито је упозорио своје жртве да не контактирају органе реда, претећи објављивањем свих украдених података организација које су потражиле помоћ на његовом мраком веб сајту за излазак података.
“Све што ФБИ/преговарачи за рандомваре/истражитељи раде је да замешају ствари, тако да ћемо објавити ваше ствари ако затражите помоћ”, објавила је хакерска група Рагнар Локер на свом скривеном сајту.
Мало су знали да им се полиција приближава.
У октобру 2021. године, истражитељи из француске жандармерије и ФБИ-а САД, заједно са стручњацима из Европола и ИНТЕРПОЛ-а, послати су у Украјину да проведу истражне мере са Украјинском националном полицијом, што је довело до арестирања два истакнута оператора Рагнар Локера.
Истрага се наставила од тада, водећи до арестирања и акција ове недеље. Европолов Европски центар за киберкриминал, од почетка, подржао је истрагу, обезбеђујући састављање свих укључених земаља у заједничку стратегију.
Њихови специјалисти за киберкриминал организовали су 15 координационих састанака и две недеље припрема за најновије акције, истовремено пружајући аналитичку, малверну, форензичку и крипто-трагајућу подршку. Европол је ове недеље поставио виртуелну командну станицу ради обезбеђивања беспрекорне координације између свих укључених власти.
Подршка Еуројуста:
Случај је отворио Еуројуст у мају 2021. године на захтев француских власти. Пет координационих састанака је организовано од стране ове агенције да би се омогућила судска сарадња између власти земаља које су подржале истрагу. Еуројуст је организовао координациони центар током недеље акције како би се омогућила брза сарадња између судских власти укључених земаља.
Шеф Европоловог Европског центра за киберкриминал, Едвардас Шилерис, изјавио је:
… Ова истрага показује да је поново међународна сарадња кључна за савладавање група за рандомваре. Превенција и безбедност се побољшавају, али оператори за рандомваре настављају да иновирају и налазе… …наш начин истраге и наше разумевање ових група. Надам се да овај круг арестирања шаље јасну поруку операторима за рандомваре који мисле да могу наставити своје нападе без последица.
Блиска сарадња између укључених правосудних власти подржана је и од стране Заједничког акционог тима Европола за киберкриминал (Ј-КАТ), састављеног од киберкриминалних везних официра постављених у седиште Европола.
У истраживању су учествовали следећи органи:
• Чешка: Национална агенција за борбу против тероризма, екстремизма и киберкриминала Полиције Чешке Републике • Француска: Национални центар за киберкриминал Француске жандармерије (Жандармери Национале – Ц3Н) • Немачка: Криминална полиција Шачен (Ландескриминаламт Шачен), Федерална криминална полиција (Бундескриминаламт) • Италија: Државна полиција (Полиција ди Стато), Поштанска и комуникациона полиција (Полиција Постале е делле Комуникациони) • Јапан: Национална полицијска агенција (НПА) • Летонија: Државна полиција (Латвијас Валстс Полиција) • Холандија: Полиција источних Холандија (Полите Оост-Недерланд), Гардија цивила (Гуардиа Сивил) • Шпанија: Цивилна гарда (Гуардиа Цивил) • Шведска: Шведски центар за киберкриминал (СЦ3) • Украјина: Одељење киберполиције Националне полиције Украјине (Національна поліція України) • Сједињене Америчке Државе: Атлантска филијала Федералног бироа за истрагу
Истрага је извршена у оквиру Европске мултидисциплинарне платформе против криминалних претњи (ЕМПАКТ).
