Este operativo, coordinado a nivel internacional por Europol y Eurojust y en el que ha participado la Guardia Civil, tenía como objetivo al grupo de ransomware Ragnar Locker, responsable de numerosos ataques de alto perfil contra infraestructuras críticas en todo el mundo.
Entre el 16 y el 20 de octubre, se realizaron registros en la República Checa, España y Letonia, capturando al cabecilla de esta organización en París, el pasado 16 de octubre. En los días siguientes, cinco sospechosos fueron entrevistados en España y Letonia.
Además, la infraestructura del ransomware fue incautada en los Países Bajos, Alemania y Suecia, y el sitio web de filtración de datos asociado en la red Tor fue desactivado en Suecia.
Este operativo internacional es el resultado de una compleja investigación liderada por la Gendarmería Nacional de Francia, en colaboración con las autoridades policiales de República Checa, Alemania, Italia, Japón, Letonia, Países Bajos, España, Suecia, Ucrania y Estados Unidos.
La amenaza del ransomware Ragnar Locker se consideraba alta debido a su propensión a atacar infraestructuras críticas en todo el mundo. Este grupo destacaba por utilizar una doble extorsión, exigiendo pagos exorbitantes por herramientas de descifrado y por no revelar los datos sensibles robados, y advertían explícitamente a sus víctimas que no se pusieran en contacto con las autoridades, amenazando con publicar todos los datos robados de las organizaciones que buscaban ayuda en su sitio web denominado ‘Muro de la Vergüenza’.
Esta variante de ransomware se dirigía a dispositivos con Windows y explotaba servicios expuestos como el Protocolo de escritorio remoto para obtener acceso al sistema.
Si (
No(
