La imagen habla por sí sola. En la página del grupo de ransomware Ragnar Locker en la red oscura, un mensaje dice que "este servicio fue confiscado como parte de una acción internacional coordinada contra el grupo RagnarLocker". El sitio era el escaparate de la pandilla anunciando los nombres de las víctimas y el pago de rescates.

Entre las autoridades que participaron en la operación se encontraban Europol, la Gendarmería Nacional, fuerzas policiales alemanas, japonesas y estadounidenses. Por el momento, no ha habido comunicación en torno a esta acción coordinada. Cuando se le preguntó, un portavoz de Europol dijo a nuestros colegas de Crunch tecnológico que “la operación aún está en marcha” y que se darían más detalles “el viernes, cuando esté finalizada”.

Se esperan detalles este viernes

De hecho, surgen dudas sobre el alcance de la incautación. ¿Es sólo el sitio, la infraestructura del grupo? ¿Ha habido arrestos? En cualquier caso, deberíamos saber más sobre Esta banda de ransomware es particularmente activa en infraestructuras críticas.. En marzo de 2022, el FBI emitió una alerta sobre estos actores que, desde 2020, ha identificado al menos 52 entidades en diez sectores de infraestructura crítica en Estados Unidos afectados por este ransomware. Estos incluyen organizaciones en los sectores de manufactura, energía y servicios financieros, instituciones gubernamentales y tecnología de la información.

Sospechoso de estar vinculado a Rusia, Ragnar Locker muestra una larga lista de víctimas, TAP (aerolínea portuguesa), Campari (por lo que la pandilla había presionado en Facebook), la firma japonesa Capcom, CMA-CGM O Avión Falcon Dassault. En septiembre, la pandilla se atribuyó la responsabilidad de un ataque al hospital Mayanei Hayeshua de Israel y amenazó con revelar más de 1 TB de datos supuestamente robados durante el incidente.