Die Ragnar-Locker-Gruppe wurde im Rahmen einer internationalen Operation gestürzt und ihr mutmaßlicher Anführer verhaftet
Europol hat die Zerschlagung von Ragnar Locker angekündigt, einer multinationalen Verbrechergruppe, die als „eine der gefährlichsten Ransomware-Operationen“ der letzten Jahre beschrieben wird. In einer Erklärung vom Freitag sagte Europol, die Gruppe sei während einer großen Operation von Polizei und Justiz zerschlagen worden Behörden aus elf Ländern. „Diese internationale Razzia folgt einer komplexen Untersuchung, die von der französischen Nationalgendarmerie gemeinsam mit Strafverfolgungsbehörden aus Tschechien, Deutschland, Italien, Japan, Lettland, den Niederlanden, Spanien, Schweden, der Ukraine und den Vereinigten Staaten von Amerika durchgeführt wurde“, sagte Europol in einer Erklärung und fügte hinzu, dass die erste Verhaftungsrunde in diesem Fall Ende 2021 in der Ukraine stattgefunden habe. Die letzte Phase der monatelangen Operation wurde vom 16. bis 20. Oktober mit mehreren Durchsuchungen in Lettland, Spanien und den USA durchgeführt Tschechien. Der mutmaßliche Anführer der Gruppe wurde am 16. Oktober in Frankreich festgenommen und gleichzeitig seine Wohnung in der Tschechischen Republik durchsucht. Fünf weitere Verdächtige wurden kurz darauf in Spanien und Lettland zur Vernehmung gebracht, wie Europol bekannt gab. Die Strafverfolgungsbehörden beschlagnahmten Server und andere von der Gruppe genutzte Infrastruktur in den Niederlanden, Deutschland und Schweden und schalteten die Leak-Site von Ragnar Locker, die sich im Dark Web befindet, offline. Die Gruppe war seit Dezember 2019 aktiv und nutzte Fernzugriffs- und Verwaltungssoftware aus, um verschiedene Unternehmen und Institutionen anzugreifen und Lösegeld zu verlangen. Die Gruppe warnte ihre Opfer ausdrücklich davor, sich an die Behörden zu wenden und gestohlene Daten im Dark Web preiszugeben, falls sie sich an die Strafverfolgungsbehörden wenden, anstatt das Lösegeld zu zahlen. Ein weiterer Teil der Erpressungstaktik der Gruppe bestand darin, von ihren Opfern Geld für Entschlüsselungswerkzeuge zu verlangen. Zu den bemerkenswertesten Angriffen der Gruppe gehörten Angriffe auf TAP Air Portugal, die Flaggschiff-Fluggesellschaft des Landes Ende 2022, sowie auf eine große israelische Klinik. im Mayanei Hayeshua Krankenhaus im September dieses Jahres.
: