Website van RagnarLocker-ransomwaregroepering offline gehaald
De website van een cybercrimegroepering die verantwoordelijk is voor de RagnarLocker-ransomware is offline gehaald tijdens een internationale politie-actie. De website draaide op het Tor-netwerk.
Europol bevestigt in een verklaring aan TechCrunch betrokken te zijn geweest bij de politie-actie, waarover weinig details beschikbaar zijn. Op internet delen diverse beveiligingsonderzoekers screenshots van de website van RagnarLocker. Hierop is een verklaring verschenen dat de website 'in beslag is genomen als onderdeel van een gecoördineerde internationale actie van opsporingsinstanties tegen de RagnarLocker groep'.
RagnarLocker is sinds april 2020 actief en viel diverse bedrijven aan met zijn ransomware. Denk hierbij aan het Italiaanse drankenbedrijf Davide Campari-Milano, het Franse transportbedrijf CMA CGM en het Japanse gamebedrijf Capcom.
Ook bekend als VIKING SPIDER
“Naar verwachting kondigen wetshandhavingsinstanties uit de Europese Unie, de VS en Japan op vrijdag 20 oktober 2023 formeel de inbeslagname van de dedicated leksite (DLS) van RagnarLocker aan. CrowdStrike volgt RagnarLocker als VIKING SPIDER die al sinds december 2019 actief is. VIKING SPIDER is een van de eerste 'Big Game Hunting'-ransomware-aanvallers die de dreiging van publicatie van gestolen gegevens naar een DLS gebruikt om druk uit te oefenen op slachtoffers. In de periode dat het actief was plaatste VIKING SPIDER meer dan honderd slachtoffers uit 27 sectoren op hun DLS", meldt Adam Meyers, head of Counter Adversary Operations, CrowdStrike, in een verklaring.
Meyers: "CrowdStrike Intelligence schat dat deze operatie op de middellange termijn waarschijnlijk ernstige gevolgen gaat hebben voor de operaties van VIKING SPIDER. Deze beoordeling is met matig vertrouwen gemaakt, gezien de effectiviteit van andere soortgelijke operaties.”