El grupo Ragnar Locker ha sido derribado en una operación internacional y su presunto líder arrestado
Europol ha anunciado el desmantelamiento de Ragnar Locker, un grupo criminal multinacional descrito como “una de las operaciones de ransomware más peligrosas” de los últimos años.
En una declaración hecha el viernes, Europol dijo que el grupo fue desmantelado durante una importante operación realizada por autoridades policiales y judiciales de once países.
«Esta redada internacional sigue a una compleja investigación dirigida por la Gendarmería Nacional Francesa, junto con autoridades policiales de Chequia, Alemania, Italia, Japón, Letonia, Países Bajos, España, Suecia, Ucrania y los Estados Unidos de América». Europol dijo en un comunicado, agregando que la primera ronda de arrestos en el marco del caso se realizó en Ucrania a fines de 2021.
La etapa final de la operación, que duró meses, se llevó a cabo del 16 al 20 de octubre con múltiples búsquedas realizadas en Letonia, España y la República Checa. El presunto líder del grupo fue detenido en Francia el 16 de octubre y al mismo tiempo se registró su domicilio en la República Checa. Otros cinco sospechosos fueron llevados para ser interrogados en España y Letonia poco después, reveló Europol.
Las fuerzas del orden confiscaron servidores y otras infraestructuras utilizadas por el grupo en los Países Bajos, Alemania y Suecia, desconectando el sitio de filtración de Ragnar Locker, que se encuentra en la web oscura.
El grupo había estado activo desde diciembre de 2019, aprovechando el software de administración y acceso remoto para atacar a varias empresas e instituciones y pedirles un rescate. El grupo advirtió explícitamente a sus víctimas que no se pusieran en contacto con ninguna autoridad, filtrando datos robados en la web oscura si acudían a las autoridades en lugar de pagar el rescate. Otra parte de la táctica de extorsión del grupo consistía en exigir dinero a sus víctimas por herramientas de descifrado.
Los ataques más notables llevados a cabo por el grupo incluyeron atacar a TAP Air Portugal, la aerolínea insignia del país a finales de 2022, así como a una importante clínica israelí, el hospital Mayanei Hayeshua, en septiembre de este año.
Puedes compartir esta historia en las redes sociales: