Tim gabungan penegakan hukum internasional telah berhasil menjatuhkan ransomware RagnarLocker yang terkenal kejam itu. Operasi penegakan hukum internasional yang melibatkan Amerika Serikat, Uni Eropa dan Jepang menyita portal web gelap milik kelompok tersebut, RagnarLocker.
Sekarang, portal yang digunakan geng untuk memeras korban dan mempublikasikan data curian menampilkan kalimat yang menyebutkan bahwa website telah disita “This service has been seized by a part of a coordinated international law enforcement action against the RagnarLocker group.”
Baca Juga : Pakar Keamanan Siber Ungkap Kelemahan Fitur Passkey pada Google dan WhatsApp
Dilansir dari Cyberthreat ID, penyitaan tersebut merupakan bagian dari tindakan penegakan hukum internasional. Europol menegaskan pihaknya mengambil tindakan terkoordinasi terhadap RagnarLocker, yang dikatakan bertanggung jawab atas “beberapa serangan tingkat tinggi”. TechCrunch melaporkan bahwa otoritas kepolisian Eropa mengonfirmasi bahwa mereka menangkap seorang pria berusia 35 tahun pada 16 Oktober di Paris, yang diduga sebagai “pelaku utama” operasi tersebut.
Pihak berwenang menggeledah rumah tersangka pengembang RagnarLocker di Republik Ceko. Terduga rekan pengembang juga diinterogasi di Spanyol dan Latvia. Infrastruktur RagnarLocker juga disita di Belanda, Jerman dan Swedia. Menurut Eurojust, badan Eropa yang mengkoordinasikan kerja sama peradilan pidana di seluruh blok, total sembilan server disita, lima di Belanda, dua di Jerman, dan dua di Swedia.
Eurojust juga melaporkan penyitaan berbagai cryptocurrency, meskipun nilainya saat ini tidak diketahui. Pihak berwenang Ukraina, yang merupakan bagian dari operasi 11 negara, mengatakan dalam pernyataan terpisah pada hari Jumat bahwa agen mereka menggeledah tempat lain yang diduga RagnarLocker di dekat Kiev dan menemukan komputer, telepon portabel, telepon seluler, dan perangkat elektronik lainnya.
Dalam siaran persnya, Polizia di Stato (Kepolisian Negara) Italia mengkonfirmasi keterlibatannya dalam upaya internasional terkoordinasi, yang disebut “Operasi Mole.” Badan penegak hukum Italia menerbitkan video yang menunjukkan cuplikan penggerebekan yang dilakukan oleh agen polisi Prancis, Italia, dan Ceko, kemungkinan besar di rumah pria berusia 35 tahun yang mereka tangkap.
RagnarLocker adalah nama jenis ransomware dan kelompok kriminal yang mengembangkan dan mengoperasikannya. Geng tersebut, yang oleh beberapa pakar keamanan dikaitkan dengan Rusia, diketahui menargetkan korban sejak tahun 2020, dan sebagian besar menyerang organisasi di sektor infrastruktur penting.
Dalam peringatan yang diterbitkan tahun lalu, FBI memperingatkan bahwa mereka telah mengidentifikasi setidaknya 52 entitas AS di 10 sektor infrastruktur penting, termasuk manufaktur, energi, dan pemerintahan, yang terkena dampak ransomware RagnarLocker. Pada saat yang sama, FBI merilis indikator kompromi yang terkait dengan RagnarLocker, termasuk alamat Bitcoin yang digunakan untuk mengumpulkan permintaan tebusan, dan alamat email yang digunakan oleh operator geng tersebut. Dalam pernyataan yang dirilis pada hari Jumat, polisi Ukraina mengatakan bahwa sejak tahun 2020, kelompok RagnarLocker telah menyerang dan menyita data dari 168 perusahaan internasional di Eropa dan Amerika Serikat.
Baca Juga : Sektor Infrastruktur Amerika Serikat Perlu Waspada Terhadap Meningkatnya Serangan Ransomware AvosLocker
Kelompok RagnaLocker menuntut korban antara 5 dan 70 juta dolar dalam bentuk mata uang kripto. Jika korban menolak membayar atau memberi tahu penegak hukum tentang gangguan tersebut, peretas akan memposting data korban ke situs web gelap milik kelompok yang disita. “Ragnar Locker secara eksplisit memperingatkan korbannya untuk tidak menghubungi penegak hukum, mengancam akan mempublikasikan semua data yang dicuri dari organisasi korban yang mencari bantuan di situs kebocoran web gelap ‘Wall of Shame’,” kata Europol kepada TechCrunch.
“Mereka tidak tahu bahwa penegak hukum mendekati mereka.”
Meskipun geng tersebut ditangkap oleh penegak hukum pengawasan penegakan hukum selama beberapa waktu, namun RagnarLocker telah menargetkan korbannya baru-baru ini pada bulan ini, menurut pelacak ransomware Ransomwatch. Pada bulan September, geng tersebut mengaku bertanggung jawab atas serangan terhadap Rumah Sakit Mayanei Hayeshua Israel dan mengancam akan merilis lebih dari satu terabyte data yang diyakini telah dicuri dalam insiden tersebut.
