Strafverfolgungsbehörden haben erfolgreich die Dark-Web-Verhandlungs- und Datenleckseiten beschlagnahmt, die von der berüchtigten Ransomware-Operation Ragnar Locker genutzt wurden. Diese gemeinsame Aktion, an der mehrere Länder beteiligt sind, ist ein schwerer Schlag für die Welt der Ransomware. In diesem Artikel werfen wir einen genaueren Blick auf diese Operation und gehen auf die Hintergründe der Ragnar-Locker-Bande ein.
Ransomware-Beschlagnahmeaktion Ragnar Locker
Internationale Strafverfolgungsbehörden führten eine gut koordinierte Operation durch, bei der die wichtigste Web-Infrastruktur der Ransomware-Gruppe Ragnar Locker beschlagnahmt wurde. Besucher dieser Websites werden nun mit einer Beschlagnahmungsanzeige konfrontiert, die offen darauf hinweist, dass eine Koalition von Strafverfolgungsbehörden aus den Vereinigten Staaten, Europa, Deutschland, Frankreich, Italien, Japan, Spanien, den Niederlanden, der Tschechischen Republik und Lettland dies durchgeführt hat Betrieb. Die Botschaft ist klar: Dies ist Teil einer größeren Kampagne gegen die Organisation Ragnar Locker.
Ein Europol-Beamter überprüfte die Legitimität dieser Beschlagnahmungsmitteilung und betonte, dass sie Teil der laufenden Bemühungen sei, die Ransomware-Gruppe Ragnar Locker zu zerschlagen, heißt es Piepender Computer. Sie versprachen außerdem, eine offizielle Ankündigung über die erfolgreiche Operation zu geben. Unterdessen hat das FBI beschlossen, zu diesem Thema Stillschweigen zu bewahren.
Ragnar Locker im Rampenlicht
Ragnar Locker, auch bekannt als Ragnar_Locker und RagnarLocker, ist als eine der am längsten laufenden Ransomware-Kampagnen bekannt. Es wurde Ende 2019 eingeführt und konzentrierte sich hauptsächlich auf Unternehmen. Die Strategie war bekannt: Unternehmensnetzwerke betreten, sich darin seitlich bewegen und Daten herausfiltern. Anschließend würde die Bande Verschlüsselung verwenden, um die Maschinen des Netzwerks zu sichern.
Der Ansatz von Ragnar Locker zeichnet es aus. Die Ransomware Ragnar Locker funktioniert anders als viele moderne Ransomware-Operationen, die aggressiv Partner anwerben, um Netzwerke zu kompromittieren und Ransomware-Angriffe zu starten. Das Unternehmen arbeitet halbprivat, vermeidet aggressive Rekrutierungen und arbeitet mit ausgelagerten Penetrationstestern zusammen, um Netzwerke anzugreifen.
Darüber hinaus konzentriert sich Ragnar Locker im Gegensatz zu den meisten Ransomware-Operationen ausschließlich auf Datendiebstahl. Sie nutzen ihre Datenleckseite, um ihre Opfer zu erpressen, was sie zu einer einzigartigen und beeindruckenden Kraft in der Welt der Cyberkriminalität macht.
Als Cybersicherheitsforscher kam eine aktuelle Wendung in der Taktik von Ragnar Locker ans Licht MalwareHunterTeam berichteten über die Verwendung eines VMware ESXi-Verschlüsselungsprogramms, das auf dem durchgesickerten Quellcode von Babuk basiert. Interessanterweise tauchte ein neuer Ransomware-Spieler namens DarkAngels auf, der bei einem Angriff auf den Industriegiganten Johnson Controls den ursprünglichen ESXi-Verschlüsselungscoder von Ragnar Locker nutzte. Der Ursprung und die Zugehörigkeit der DarkAngels bleiben ungewiss und lassen Raum für Spekulationen.
Bemerkenswerte Angriffe und Erfolge bei der Strafverfolgung
Die Ransomware Ragnar Locker war an mehreren aufsehenerregenden Angriffen beteiligt, darunter an Angriffen auf Energias de Portugal (EDP), Capcom, Campari, Dassault Falcon Jet, ADATA und sogar auf die Stadt Antwerpen in Belgien. Die Beschlagnahmung ihrer Untergrund-Websites stellt einen bedeutenden Triumph für die Strafverfolgungsbehörden und die laufende Kampagne gegen Ransomware dar.
Überraschenderweise erhielt auch die Ukrainische Cyber-Allianz (UCA) Neuigkeiten, nachdem sie die Trigona-Ransomware-Bande gehackt hatte. UCA könnte Daten extrahieren und dann die Server der Bande löschen. Sie haben versprochen, mit den Justizbehörden zusammenzuarbeiten und die gesammelten Informationen bereitzustellen. Diese Woche war hart für Ransomware-Betreiber und hoffnungsvoll für diejenigen, die sich dafür einsetzen, ihre illegalen Operationen zu stoppen.
Hervorgehobener Bildnachweis: Clint Patterson/Unsplash
Source: Dunkle Websites mit Ragnar Locker Ransomware beschlagnahmt
