A Interpol anunciou recentemente o desmantelamento do grupo de ransomware Ragnar Locker, numa operação internacional coordenada. A ação envolveu várias agências de aplicação da lei, incluindo as dos Estados Unidos, França e Japão. Mas será que isto significa o fim das atividades deste grupo notório?
A detenção dos principais suspeitos: um golpe no cibercrime
Na sequência desta operação, um “alvo chave” supostamente envolvido com o grupo Ragnar Locker foi detido em Paris. A detenção foi possível graças à cooperação internacional entre várias agências de aplicação da lei. Além disso, o desenvolvedor do ransomware também foi preso, de acordo com relatos.
A polícia criminal realizou operações de busca na República Checa, Espanha e Letónia. O “líder principal” do grupo foi detido em Paris, e a sua casa na República Checa também foi alvo de uma rusga. Nos dias seguintes, cinco suspeitos foram interrogados em Espanha e Letónia.
Infraestrutura e impacto: o que acontece agora?
A infraestrutura do ransomware também foi apreendida em países como a Holanda, Alemanha e Suécia. O site de divulgação de dados associado ao grupo foi encerrado na Suécia. No entanto, o desmantelamento da infraestrutura pode não ser suficiente para acabar com as atividades do grupo.
O Ragnar Locker tem estado ativo desde dezembro de 2019 e tem como alvo dispositivos com o sistema operativo Windows. O grupo emprega uma estratégia de extorsão dupla, exigindo pagamento por ferramentas de desencriptação e ameaçando tornar públicos os dados sensíveis roubados.
Ataques anteriores e futuras implicações
O grupo tem um histórico de ataques a infraestruturas críticas, incluindo um ataque cibernético contra a Capcom em 2020. Também foi ligado a ataques ao Mayanei Hayeshua Medical Center em Bnei Brak e aos sistemas da TAP Air Portugal. O grupo foca-se principalmente no setor energético e tem uma elevada classificação de ameaça.
Embora esta seja uma vitória significativa para as agências de aplicação da lei, o grupo pode ser capaz de configurar rapidamente outros servidores para substituir os que foram apreendidos. Além disso, as organizações afetadas por um ataque de ransomware podem agora ter perdido um método para negociar com o grupo.
Esta operação destaca a importância da cooperação internacional no combate ao cibercrime. Ainda assim, o futuro deste grupo de ransomware permanece incerto. O que é claro é que a luta contra o cibercrime é uma batalha contínua que requer esforços coordenados a nível global.
Outros artigos interessantes: