A polícia prendeu o líder da gangue de hackers Ragnar Locker, que hackeou Capcom e Adata

Como parte de uma operação conjunta, agências policiais de vários países prenderam o desenvolvedor do vírus ransomware Ragnar Locker e desativaram sites darknet pertencentes a um grupo associado ao malware. Desde 2020, segundo os investigadores, o grupo realizou ataques cibernéticos a 168 empresas internacionais em todo o mundo.

Fonte da imagem: Robinraj Premchand / pixabay.com

O criador do vírus foi preso em 16 de outubro em Paris e sua casa na República Tcheca foi revistada. Nos dias seguintes, cinco suspeitos foram interrogados em Espanha e na Letónia. No final da semana, o desenvolvedor compareceu ao tribunal de Paris. Foi realizada uma busca na casa de outro suposto membro do grupo em Kiev – laptops, telefones celulares e outros dispositivos eletrônicos foram confiscados.

A Eurojust abriu o caso a pedido das autoridades francesas em maio de 2021. O departamento realizou cinco reuniões de coordenação para auxiliar as autoridades envolvidas na investigação. Esta é a terceira operação contra esta gangue de ransomware – desta vez envolveu agências de aplicação da lei da França, República Tcheca, Alemanha, Itália, Letônia, Holanda, Espanha, Suécia, Japão, Canadá e EUA.

Em Setembro de 2021, dois suspeitos foram detidos na Ucrânia graças aos esforços coordenados das autoridades canadianas, norte-americanas e ucranianas. Em outubro de 2022, outro suspeito foi detido no Canadá; policiais do Canadá, dos Estados Unidos e da França participaram da operação. Durante a última operação, os criptoativos dos suspeitos foram apreendidos e sites darknet foram fechados.

Ao contrário de muitos grupos modernos que operam no modelo Ransomware-as-a-Service, o grupo Ragnar Locker operava principalmente por conta própria, usando testadores externos para hackear redes corporativas. As vítimas incluíam a fabricante de componentes Adata, a gigante da aviação Dassault Falcon e a desenvolvedora japonesa de jogos Capcom. Além disso, desde abril de 2020, o vírus ransomware apareceu nas redes de pelo menos 52 organizações em várias redes de infraestrutura crítica dos EUA, informou o FBI.