Vor einigen Tagen gab die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung/Europol bekannt, dass sie einen „schweren Schlag“ gegen eine Ransomware-Organisation namens RagnarLocker ausgeführt habe. Hierbei handelt es sich um die Hackergruppe, die bereits im Jahr 2020 einen Angriff auf Capcom startete, bei dem die Daten von etwa 400.000 Menschen betroffen waren und 11 Millionen US-Dollar gefordert wurden.
Der Angriff von Capcom ist jedoch nicht das Wichtigste. Für Europol ist RagnarLocker ein hochkarätiges Ziel seiner Angriffe auf „kritische Infrastruktur“ auf der ganzen Welt, zuletzt gegen „Portugals nationale Fluggesellschaft“ und „ein Krankenhaus in Israel“.
Am 16. Oktober nahm die Polizei in Paris ein „Hauptziel“ der untersuchten Gruppe fest. Zuvor hatte eine internationale „Razzia“ der Polizei auch die Ransomware-Infrastruktur der Organisation in den Niederlanden, Deutschland und Schweden beschlagnahmt.
Fünf weitere Verdächtige wurden in Spanien und Lettland vernommen. Die Polizei vermutet aber auch, dass das „Hauptziel“ der Festnahme einer der Gründer der Gruppe ist, der am Wochenende vor das Pariser Justizgericht gestellt wurde.
Laut Europol zielt die RagnarLocker-Organisation hauptsächlich auf Windows-Geräte ab und „nutzt in der Regel öffentliche Dienste wie das Remote Desktop Protocol“, um das System des Opfers zu kontrollieren. Nach dem Eindringen in das System wird die Ransomware-Organisation „eine doppelte Erpressungsstrategie anwenden und vom Opfer die Zahlung einer Lösegeldgebühr für Entschlüsselungstools und die Geheimhaltung sensibler Informationen verlangen.“ Wenn sie nicht zahlten, drohte die Gruppe damit, die gestohlenen Daten auf einer dunklen Webseite namens „Wall of Shame“ zu veröffentlichen. Aber Europol sagte, die in Schweden ansässige Website sei geschlossen worden.