Domnělý vývojář vyděračského softwaru a zakladatel skupiny měl podle Europolu domov v Česku a zatčený byl ve Francii. Za Českou republiku na vyšetřování pracovala Národní centrála pro boj s terorismem, extremismem a kybernetickou kriminalitou (NCTEKK).
Ragnar Locker je typ vyděračského softwaru a současně název zločinecké organizace aktivní od roku 2019. Gang cílil především na kritickou infrastrukturu zemí, naposledy například na izraelskou nemocnici nebo portugalské aerolinky TAP Portugal. Ragnarök je pak známý pojem ze severské mytologie značící konec světa.
Ragnar Locker byl efektivní proti zařízením s operačním systémem Microsoft Windows, do kterých obyčejně získal přístup pomocí služeb vzdáleného ovládání počítače.
Kybernetičtí útočníci nejvíce vydělávají na vydírání |
Skupina využívala proti svým obětem metodu dvojitého vydírání. Požadovala platby nejen za dešifrování dat vybrané organizace, ale také vyhrožovala, že data prodá na dark webu.
Podle Europolu bylo běžné, že oběti dostaly zprávu s varováním, aby nekontaktovaly úřady nebo policii, jinak Ragnar Locker zveřejní ukradená data na své webové stránce nazvané „Wall of Shame“ (Zeď hanby).
Kybernálet na banky není jediný. Na darknetu se to hemží nabídkami od hackerů |
Bezpečnostním složkám se i navzdory této metodě podařilo k Ragnar Locker získat přístup. První zatčení provedla ukrajinská policie v říjnu 2021 poté, co byli na Ukrajině umístěni vyšetřovatelé francouzské policie, amerického Federálního úřadu pro vyšetřování (FBI) se specialisty z Europolu a Interpolu.
Zásahu z minulého týdne předcházely týdny analytické a forenzní práce, sledování a jednání na „virtuálním velitelském stanovišti“, které ustanovil Europol pro koordinaci mezinárodních policejních útvarů.