تؤكد السلطات إزالة برنامج الفدية RagnarLocker أثناء اللدغة الدولية
قامت مجموعة دولية من وكالات إنفاذ القانون بتعطيل عملية برنامج الفدية RagnarLocker سيئة السمعة.
أفاد موقع TechCrunch يوم الخميس أن عملية دولية لإنفاذ القانون تضم وكالات من الولايات المتحدة والاتحاد الأوروبي واليابان استولت على بوابة الويب المظلمة لمجموعة RagnarLocker. البوابة، التي استخدمتها العصابة لابتزاز ضحاياها من خلال نشر بياناتهم المسروقة، تقول الآن: “تم الاستيلاء على هذه الخدمة من خلال جزء من إجراءات إنفاذ القانون الدولية المنسقة ضد مجموعة RagnarLocker”.
عند إعلان عملية الإزالة يوم الجمعة، أكدت يوروبول أنها اتخذت إجراءات منسقة ضد موقع RagnarLocker، الذي تقول إنه مسؤول عن “العديد من الهجمات البارزة”. كما أكدت وكالة الشرطة الأوروبية اعتقال رجل يبلغ من العمر 35 عاما في باريس في 16 تشرين الأول/أكتوبر، تتهمه السلطات بأنه “الجاني الرئيسي” للعملية. فتشت السلطات منزل مطور RagnarLocker المزعوم في جمهورية التشيك. كما تمت مقابلات مع شركاء مزعومين للمطور في إسبانيا ولاتفيا.
كما تم الاستيلاء على البنية التحتية لـ RagnarLocker في هولندا وألمانيا والسويد. وفقًا لـ Eurojust، وكالة الاتحاد الأوروبي التي تنسق التعاون في مجال العدالة الجنائية عبر الكتلة، تم الاستيلاء على إجمالي تسعة خوادم: خمسة في هولندا، واثنان في ألمانيا واثنان في السويد. وأفادت Eurojust أيضًا أنها استولت على العديد من العملات المشفرة، على الرغم من أن قيمتها غير معروفة حاليًا.
وقالت السلطات الأوكرانية، التي كانت جزءًا من العملية التي شملت 11 دولة، في إعلان منفصل يوم الجمعة، إن ضباطها فتشوا مقر شخص آخر مشتبه به في RagnarLocker بالقرب من كييف، واستعادوا أجهزة كمبيوتر محمولة وهواتف محمولة ووسائل إعلام إلكترونية أخرى.
وفي بيان صحفي، أكدت شرطة الولاية الإيطالية Polizia di Stato مشاركتها في الجهد الدولي المنسق، والذي أطلقت عليه اسم “عملية الخلد”. ونشرت وكالة إنفاذ القانون الإيطالية أيضًا مقطع فيديو يظهر لقطات من مداهمة قام بها عملاء الشرطة الفرنسية والإيطالية والتشيكية، على الأرجح في منزل الرجل البالغ من العمر 35 عامًا الذي اعتقلوه.
RagnarLocker هو اسم لسلالة برامج الفدية والجماعة الإجرامية التي تطورها وتديرها. ولوحظ أن العصابة، التي ربطها بعض الخبراء الأمنيين بروسيا، تستهدف الضحايا منذ عام 2020، وهاجمت في الغالب منظمات في قطاعات البنية التحتية الحيوية.
السلطات تداهم منزل المطور المزعوم وراء برنامج الفدية RagnarLocker. اعتمادات الصورة: سياسة الدولة (يفتح في نافذة جديدة)
وفي تنبيه نُشر العام الماضي، حذر مكتب التحقيقات الفيدرالي من أنه حدد ما لا يقل عن 52 كيانًا أمريكيًا في 10 قطاعات حيوية للبنية التحتية، بما في ذلك التصنيع والطاقة والحكومة، التي تأثرت ببرامج الفدية RagnarLocker. وفي الوقت نفسه، أصدر مكتب التحقيقات الفيدرالي مؤشرات التسوية المرتبطة بـ RagnarLocker، بما في ذلك عناوين البيتكوين المستخدمة لجمع طلبات الفدية، وعناوين البريد الإلكتروني التي يستخدمها مشغلو العصابة.
وقالت الشرطة الأوكرانية في إعلانها يوم الجمعة، إنه منذ عام 2020، هاجمت مجموعة RagnarLocker وتسللت بيانات من 168 شركة دولية في أوروبا والولايات المتحدة. وطالبت المجموعة بما يتراوح بين 5 و70 مليون دولار من العملات المشفرة من ضحاياها.
إذا رفضت الضحية الدفع أو أبلغت سلطات إنفاذ القانون بالاقتحام، فسيقوم المتسللون بنشر بيانات الضحية على موقع الويب المظلم الخاص بالمجموعة والذي تم الاستيلاء عليه منذ ذلك الحين.
وقالت يوروبول يوم الجمعة: “حذرت شركة راغنار لوكر ضحاياها صراحةً من الاتصال بسلطات إنفاذ القانون، وهددت بنشر جميع البيانات المسروقة الخاصة بالمنظمات الضحية التي تطلب المساعدة على موقع تسريب الويب المظلم “جدار العار”. “لم يعلموا أن تطبيق القانون كان يضيق عليهم.”
على الرغم من أن العصابة كانت تحت أعين سلطات إنفاذ القانون لبعض الوقت، إلا أن RagnarLocker استهدف الضحايا مؤخرًا هذا الشهر، وفقًا لموقع Ransomwatch لتعقب برامج الفدية. وفي سبتمبر/أيلول، أعلنت العصابة مسؤوليتها عن هجوم على مستشفى “ماياني هايشوا” في إسرائيل، وهددت بتسريب أكثر من تيرابايت من البيانات التي زُعم أنها سُرقت خلال الحادث.
ساهم لورينزو فرانشيسكي-بيتشيراي في إعداد التقارير والكتابة. نُشرت هذه المقالة لأول مرة في 19 أكتوبر، وتم تحديثها بتفاصيل جديدة وتعليقات من اليوروبول وشرطة الولاية الإيطالية.
