En octubre 19, 2023, un grupo de organizaciones internacionales encargadas de hacer cumplir la ley afirmó la incautación de la infraestructura del servidor de la banda de ransomware Ragnar. Esto parece ser una nueva tendencia., como están las cosas La tercera incautación de infraestructuras ampliamente discutida sobre el último 2 meses.
¿Qué es el grupo de ransomware Ragnar??
Ragnar también conocido como Ragnar_Locker o RagnarLocker es una banda de extorsión cibernética que ejecuta ataques de ransomware contra corporaciones. doble extorsión, suma de rescate negociado en la página Darknet – prácticas bastante comunes entre los grupos de hackers modernos. Sin embargo, No es probable que la pandilla opere con el modelo de ransomware como servicio, el que utilizan la gran mayoría de las otras pandillas..
Los vectores de ataque clave utilizados por estos piratas informáticos consisten en explotar vulnerabilidades en protocolos de red o aplicaciones en la nube. Además, Ragnar es conocido por cooperar con los ciberdelincuentes que proporcionan acceso inicial. Durante su ataque, La implementación de ransomware no es obligatoria. Hubo casos en los que el ataque se centró únicamente en la filtración de datos..
Pero, ¿por qué las autoridades le prestaron tanta atención a RagnarLocker?? Pozo, la respuesta se vuelve obvia cuando miras a las víctimas de este ransomware. Capcom, Campari, City of Antwerp, Energías de Portugal, AGUJA – estas y muchas otras empresas/municipios fueron afectados. No se trataba sólo de asustar a las pequeñas empresas: regularmente optaban por objetivos serios..
RagnarLocker cerrado por el FBI & Aplicación de la ley europea
En octubre 19, Europol reivindicó la interrupción de las operaciones del ransomware Ragnar Locker como resultado de una operación exitosa. Este último consistió en localizar y apoderarse de los servidores pertenecientes a la banda de ransomware.. Este método repite el utilizado por el FBI en la operación Duck Hunt, that took down the entire QakBot botnet a finales de agosto 2023.
Otro hecho similar ocurrió hace días, cuando la Alianza Cibernética Ucraniana wiped the network infrastructure de Trigona ransomware. Como dije en la introducción., esto parece ser una nueva tendencia. Y su adopción es comprensible – Es mucho más rápido y sigue siendo eficaz en comparación con detener a los actores clave. de la banda del crimen organizado.
Actualmente, El efecto visible del desmantelamiento de la infraestructura es el banner en el sitio de negociación Darknet de RagnarLocker. Tomar el control de la infraestructura de la red no sólo significa hacer imposibles las operaciones de malware. Más probable, todas las claves de descifrado, junto con las utilidades de descifrado Los piratas informáticos ofrecían cientos de miles de dólares., ahora están en manos de las autoridades.
¿Es este el Ragnarok de Ragnar Locker??
Es difícil subestimar el efecto de la confiscación total de la infraestructura de red. Aunque los actores de amenazas no son detenidos y pueden seguir trabajando, hay mucho trabajo para recuperar los servidores. Además, La financiación durante esta recuperación es cuestionable: las fuerzas del orden también podrían haber accedido a las carteras criptográficas de los piratas informáticos..
Supongo que los miembros del grupo simplemente se trasladarán a otras bandas de ransomware., abandonando el suyo. RagnarLocker nunca mostró su pasión por la marca., por lo que no habrá muchos factores que detengan este paso. Aunque, No hemos visto disoluciones de pandillas “en toda regla” desde el cierre de Conti en 2022. Tal vez, será diferente esta vez?