欧洲刑警组织拆除 Ragnar Locker 勒索软件基础设施，Nabs 关键开发者

欧洲刑警组织周五宣布拆除与 Ragnar Locker 勒索软件相关的基础设施，同时逮捕了法国的一个“关键目标”。

该机构表示：“在 10 月 16 日至 20 日期间开展的行动中，在捷克、西班牙和拉脱维亚进行了搜查。 ” “主要肇事者被怀疑是拉格纳集团的开发商，已被带到巴黎司法法院预审法官面前。”

据称，与该勒索软件团伙有关的另外五名同伙已在西班牙和拉脱维亚接受了采访，并在荷兰、德国和瑞典查获了服务器和数据泄露门户。

此次行动是捷克、法国、德国、意大利、日本、拉脱维亚、荷兰、西班牙、瑞典、乌克兰和美国当局最新的一次协调行动。两名与勒索软件团队有关的嫌疑人此前于 2021 年在乌克兰被捕。一年后，另一名成员在加拿大被捕。

Ragnar Locker 于 2019 年 12 月首次出现，以针对全球关键基础设施实体的一系列攻击而闻名。据 Eurojust 称，自 2020 年以来，该组织已对全球 168 家国际公司发动了攻击。

欧洲刑警组织表示：“众所周知，拉格纳洛克组织采用双重勒索策略，要求为解密工具支付高额费用，并要求不公开被盗的敏感数据。”
乌克兰网络警察表示，他们对一名可疑成员在基辅的住所进行了突击搜查，没收了笔记本电脑、手机和电子媒体。

此次执法行动恰逢乌克兰网络联盟 (UCA) 渗透并关闭​​了Trigona 勒索软件组织运营的泄露网站，并清除了 10 台服务器，但在此之前，存储在其中的数据被泄露。有证据表明 Trigona 参与者使用 Atlassian Confluence进行活动。

正如拆除Hive和 Ragnar Locker 代表着应对勒索软件威胁的持续努力一样，威胁行为者采取的举措也是如此，以新的名称进行演变和重塑。例如，Hive以猎人国际 (Hunters International) 的名义重新出现。

印度中央调查局根据亚马逊和微软共享的信息表示，在全国范围内的打击行动中突袭了11 个邦的 76 个地点，旨在拆除用于促进技术支持诈骗和加密货币等网络金融犯罪的基础设施。欺诈罪。

此次行动代号为“Chakra-II”行动，共查获了 32 部手机、48 台笔记本电脑/硬盘、两台服务器的图像、33 张 SIM 卡和笔式驱动器，以及 15 个电子邮件帐户。

此前，31 岁的摩尔多瓦公民桑杜·迪亚科努 (Sandu Diaconu) 从英国被引渡到美国，面临与 E-Root Marketplace 管理员相关的指控，该网站提供了超过 35 万个受感染的网站的访问权限。全球范围内用于勒索软件攻击、未经授权的电汇和税务欺诈的计算机凭据。
该网站于 2015 年 1 月上线，于 2020 年被关闭，迪亚科努于 2021 年 5 月在英国试图逃离该国时被捕。

美国司法部 (DoJ) 本周表示：“E-Root 市场在广泛分布的网络上运行，并采取措施隐藏其管理员、买家和卖家的身份。”

“买家可以根据价格、地理位置、互联网服务提供商和操作系统等所需标准，在 E-Root 上搜索受损的计算机凭据，例如 RDP 和 SSH 访问。”

在一项相关执法行动中，前美国海军 IT 经理 Marquis Hooper 因非法获取 9,000 名美国公民的个人身份信息 (PII) 并在暗网上以 16 万美元的价格出售，被判处五年零五个月监禁。比特币。