In einem bedeutenden Schritt gegen die Cyberkriminalität haben europäische Polizeikräfte einen mutmaßlichen Entwickler der berüchtigten Ransomware Ragnar Locker festgenommen. Die Verhaftung erfolgte am 16. Oktober in Paris, Frankreich, und anschließend wurde die Wohnung des Individuums in Tschechien durchsucht. Diese Aktion erfolgte einen Tag nachdem die Hauptwebsite der Ragnar Locker-Bande, die sie zur Offenlegung gestohlener Daten nutzten, von den Strafverfolgungsbehörden beschlagnahmt wurde.
Europol hat bekannt gegeben, dass das Hauptziel dieser bösartigen Software in Paris in Gewahrsam genommen wurde und später vor einem Pariser Gericht zur Überprüfung vorgeführt wurde. Die Untersuchung erstreckte sich auch auf Spanien und Lettland, wo fünf weitere Personen im Zusammenhang mit den Ransomware-Operationen befragt wurden. Darüber hinaus wurde die Serverinfrastruktur der Bande in den Niederlanden, Deutschland und Schweden beschlagnahmt. Eine weitere bedeutende Razzia wurde in Kiew, Ukraine, gegen ein Mitglied der Gruppe durchgeführt.
Ragnar Locker ist seit Dezember 2019 aktiv und soll mindestens 168 Unternehmen in den USA und Europa ins Visier genommen haben. Die Ransomware kann riesige Computerflotten verschlüsseln. Im Jahr 2020 erregte die Bande erhebliche Aufmerksamkeit, indem sie Server des japanischen Videospielentwicklers Capcom kompromittierte, indem sie ein veraltetes VPN-Gerät im kalifornischen Hauptquartier des Unternehmens ausnutzte. Die Gruppe wurde auch mit Angriffen auf kritische Infrastruktureinrichtungen in Verbindung gebracht, wie eine portugiesische Fluggesellschaft und ein israelisches Krankenhaus.
Die Vorgehensweise der Angreifer bestand darin, Server mit Malware zu infizieren und Informationen zu extrahieren. Anschließend forderten sie Lösegelder zwischen 5 und 70 Millionen Dollar in Kryptowährung für die Wiederherstellung des Zugriffs. Wenn die Opfer nicht zahlten oder sich an die Strafverfolgungsbehörden wandten, drohte die Bande damit, die gestohlenen Daten im Darknet zu veröffentlichen. Die Zukunft der Ragnar Locker-Bande bleibt ungewiss, da nicht klar ist, ob noch andere Entwickler innerhalb der Gruppe aktiv sind. Einige Hinweise deuten darauf hin, dass einige Mitglieder möglicherweise in Russland ansässig sind. Europol hat sich bisher nicht weiter zu dem Thema geäußert.
