Con sólo un toque de bravuconería, la Agencia de la Unión Europea para la Cooperación en materia de Aplicación de la Ley (o Europol) ha anunciado «un duro golpe» al grupo de ransomware Ragnar Locker. Para usted y para mí, ese nombre nos resulta familiar debido al ataque de la organización a Capcom en 2020, en el que exigió 11 millones de dólares y afectó los datos de unas 400.000 personas.
Para Europol, Ragnar Locker era más notable por sus ataques a «infraestructuras críticas» en todo el mundo, más recientemente «contra la aerolínea nacional portuguesa y un hospital en Israel».
Un «objetivo clave» de las agencias policiales que investigaban a Ragnar Locker fue arrestado en París el 16 de octubre tras una «redada policial internacional» en la que también se confiscó infraestructura de ransomware en los Países Bajos, Alemania y Suecia.
Cinco sospechosos más han sido interrogados en España y Letonia y, por si todo esto fuera poco, el «principal autor», sospechoso por la policía de ser uno de los desarrolladores del grupo, fue llevado ante el Tribunal Judicial de París a finales de » la semana de acción» (o la semana pasada, para aquellos de nosotros que no participamos en cacerías humanas internacionales).
Ragnar Locker fue, y tal vez siga siendo, dependiendo de cuán fatal haya sido el golpe, algo bastante desagradable. Según Europol, funcionaba apuntando a dispositivos Windows y «normalmente explotaba servicios expuestos como el Protocolo de escritorio remoto» para obtener control sobre los sistemas de las víctimas. Una vez que se hubiera infiltrado, el grupo de ransomware «emplearía una táctica de doble extorsión, exigiendo pagos exorbitantes por las herramientas de descifrado, así como por la no divulgación de datos confidenciales». Se advirtió explícitamente a las víctimas que no pidieran ayuda externa. Si lo hacían, el grupo amenazó con publicar los datos robados en un «Muro de la Vergüenza» de la web oscura.
Pero Europol dice que ese sitio, con sede en Suecia, está inactivo, al menos por ahora, luego de una operación coordinada por ella misma y Eurojust con la participación de 11 organismos internacionales encargados de hacer cumplir la ley, incluido el FBI estadounidense. En una declaración a la prensa, el jefe del Centro Europeo de Cibercrimen de Europol, Edvardas Šileris, dijo que esperaba que «esta ronda de arrestos envíe un mensaje contundente a los operadores de ransomware que creen que pueden continuar sus ataques sin consecuencias».