Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Сайт вымогательской группировки Ragnar Locker в анонимной сети Tor ликвидирован полицией
#вымогательское ПО
Сайт вымогательской группировки Ragnar Locker в анонимной сети Tor ликвидирован полицией

Сайт известной вымогательской группировки Ragnar Locker в анонимной сети Tor заблокирован в результате международной операции правоохранительных органов. Как следует из уведомления на стартовой – и теперь единственной – странице сайта, в операции приняли участие Федеральное бюро расследований США, Европол, а также правоохранительные органы Германии, Испании, Италии, Латвии, Нидерландов, Франции, Чехии и Японии. Сайт использовался хакерами для переговоров с жертвами атак, а также для публикации похищенных данных в случае, если жертва отказывалась от уплаты выкупа.

Группировка Ragnar Locker может быть отнесена к «долгожителям» в быстро меняющейся сфере вымогательских кибератак. Она впервые заявила о себе в конце 2019 года. За время своего существования она осуществила множество заметных атак на крупные компании, в числе которых – Energias de Portugal (EDP), Capcom, Campari, Dassault Falcon Jet и ADATA. Отличительная особенность группы состоит в том, что она никогда не работала по модели «вымогательство как услуга» (Ransomware-as-a-Service – RaaS), которая является наиболее распространенной в этом кибрекриминальном бизнесе. Группировка не предлагала свое вымогательское ПО в аренду и не рекрутировала «партнеров» для взлома и заражения систем жертв. Напротив, она оставалась достаточно закрытой, полагаясь на узкий круг проверенных сторонних контрагентов.

Также стоит отметить, что в последнее время Ragnar Locker перешла на использование шифровальщика VMware ESXi, основанного на опубликованном в открытом доступе исходном коде зловреда Babuk. В то же время ее оригинальный шифровальщик ESXi был не так давно использован новой группировкой DarkAngels в атаке на компанию Johnson Controls International. Является ли эта группировка «побочной ветвью» Ragnar Locker, ее «ребрендингом» или просто приобрела у нее вредоносное ПО, в настоящее время неизвестно.

ФБР США пока никак не прокомментировало свое участие в операции по ликвидации сайта Ragnar Locker. А представители Европола назвали операцию очередным шагом в продолжающейся борьбе с киберпреступной группой.