22 Novembre 2024 13:33
Ragnar Locker, colpito da operazione internazionale di polizia. Fermato sviluppatore software.
Milano, 20 ottobre 2023 – La Polizia di Stato, in collaborazione con le forze di polizia di altri 11 Paesi, ha condotto un’operazione internazionale.
Operazione che ha portato al fermo di un informatico trentacinquenne, considerato figura di spicco del gruppo criminale Ragnar Locker.
Ragnar Locker è uno dei maggiori gruppi specializzati in attacchi informatici di tipo ransomware, che hanno colpito aziende e organizzazioni di tutto il mondo.
Locker fa parte di gruppi che pricolosi che hanno colpito l’ospedale israeliano “Mayanei Hayeshua” di Tel Aviv e la principale compagnia aerea portoghese.
In Italia, Ragnar Locker ha colpito, dal 2020, l’Azienda Ospedaliera di Alessandria, la Campari s.p.a. e la Dollmar s.p.a.
Le indagini della Polizia di Stato, coordinate dalla Procura della Repubblica di Milano, hanno consentito di identificare e localizzare l’intera infrastruttura criminale.
Struttura protetta da un complesso sistema di anonimizzazione multilivello.
Il fermo del trentacinquenne è avvenuto presso l’aeroporto di Parigi, mentre si stava recando in Repubblica Ceca.
L’operazione, denominata “Talpa”, è un importante successo per le forze di polizia internazionali nella lotta al ransomware.
colpito da operazione internazionale di polizia. Fermato sviluppatore software.
gruppo criminale Ragnar Locker di cosa si tratta?
Il gruppo criminale Ragnar Locker è un noto gruppo di hacker che opera nel campo del ransomware, una forma di malware che crittografa i file delle vittime e richiede un riscatto per decifrarli.
Il gruppo è stato associato a numerosi attacchi ransomware contro organizzazioni in tutto il mondo.
Le principali caratteristiche del gruppo Ragnar Locker includono:
- Obiettivi Commerciali: Il gruppo Ragnar Locker mira principalmente a organizzazioni commerciali, tra cui aziende e istituzioni finanziarie. I loro attacchi spesso hanno un obiettivo finanziario, cercando di estorcere un riscatto in cambio della chiave per decifrare i dati.
- Criptografia Avanzata: I membri del gruppo utilizzano tecniche di crittografia avanzate per rendere i file delle vittime inaccessibili. Una volta che i file sono crittografati, vengono richiesti pagamenti in criptovaluta per rilasciare la chiave di decrittazione.
- Estorsione e Minacce: Ragnar Locker è noto per utilizzare tattiche di estorsione, minacciando di rilasciare dati sensibili delle vittime se non viene pagato un riscatto. Questa minaccia aggiuntiva può costringere le vittime a pagare.
- Operazioni di Ransomware-as-a-Service: Il gruppo Ragnar Locker sembra operare anche come servizio di ransomware-as-a-service, offrendo la propria infrastruttura di malware a terzi. Questo può permettere ad altri criminali di condurre attacchi ransomware utilizzando il loro software e infrastruttura.
- Protezione dell’Anonimato: Come la maggior parte dei gruppi criminali cibernetici, Ragnar Locker cerca di proteggere la sua identità utilizzando servizi di anonimato online e criptovalute per nascondere le tracce dei riscatti.
È importante sottolineare che l’attività del gruppo Ragnar Locker è illegale e dannosa.
Le organizzazioni sono incoraggiate a adottare misure di sicurezza cibernetica adeguate per proteggere i propri sistemi e dati da potenziali attacchi ransomware.
E non dovrebbero mai pagare i riscatti, poiché ciò alimenta ulteriormente le attività criminali.