Il y a quelques jours, l'Agence de l'Union européenne pour la coopération des services répressifs/Europol a annoncé avoir porté un « coup majeur » contre une organisation de ransomware appelée RagnarLocker. Il s'agit du groupe de hackers qui avait déjà lancé une attaque contre Capcom en 2020, affectant les données d'environ 400 000 personnes et exigeant 11 millions de dollars.
L’attaque de Capcom n’est cependant pas la chose la plus importante. Pour Europol, RagnarLocker est une cible très médiatisée pour ses attaques contre des « infrastructures critiques » à travers le monde, les dernières en date visant « la compagnie aérienne nationale du Portugal » et « un hôpital en Israël ».
Le 16 octobre, la police a arrêté une "cible principale" du groupe mis en examen à Paris. Auparavant, un « raid » policier international avait également saisi l'infrastructure de ransomware de l'organisation aux Pays-Bas, en Allemagne et en Suède.
Cinq autres suspects ont été interrogés en Espagne et en Lettonie. Mais la police soupçonne également que la "cible principale" de cette arrestation est l'un des fondateurs du groupe, déféré ce week-end devant le tribunal de justice de Paris.
Selon Europol, l'organisation RagnarLocker cible principalement les appareils Windows et "utilise généralement des services publics tels que Remote Desktop Protocol" pour contrôler le système de la victime. Après avoir envahi le système, l'organisation du ransomware "adoptera une double stratégie d'extorsion et exigera de la victime qu'elle paie une rançon pour que les outils de décryptage et les informations sensibles ne soient pas divulguées". S'ils ne payaient pas, le groupe menaçait de publier les données volées sur une page du dark web appelée « Mur de la honte ». Mais Europol a déclaré que le site basé en Suède avait été fermé.