Cyberthreat.id – Tim gabungan penegak hukum internasional telah menggulung ransomware RagnarLocker yang terkenal kejam. Operasi penegakan hukum internasional yang melibatkan AS, Uni Eropa dan Jepang tersebut menyita portal web gelap grup RagnarLocker.

Kini portal yang digunakan geng tersebut untuk memeras korbannya dengan mempublikasikan data curian, berbunyi: “This service has been seized by a part of a coordinated international law enforcement action against the RagnarLocker group.”

Penyitaan tersebut adalah bagian dari tindakan penegakan hukum internasional.

Europol mengonfirmasi bahwa mereka mengambil tindakan terkoordinasi terhadap RagnarLocker, yang dikatakan bertanggung jawab atas “banyak serangan tingkat tinggi.”

TechCrunch melaporkan, badan kepolisian Eropa membenarkan telah menangkap pria berusia 35 tahun di Paris pada 16 Oktober, yang dituduh sebagai “pelaku utama” operasi tersebut.

Pihak berwenang menggeledah rumah tersangka pengembang RagnarLocker di Republik Ceko. Terduga rekan pengembang juga diwawancarai di Spanyol dan Latvia.

Infrastruktur RagnarLocker juga disita di Belanda, Jerman dan Swedia. Menurut Eurojust, badan UE yang mengoordinasikan kerja sama peradilan pidana di seluruh blok, total sembilan server disita: lima di Belanda, dua di Jerman, dan dua di Swedia.

Eurojust juga melaporkan bahwa mereka menyita berbagai mata uang kripto, meskipun nilainya saat ini tidak diketahui.

Pihak berwenang Ukraina, yang merupakan bagian dari operasi 11 negara, mengatakan dalam pengumuman terpisah pada hari Jumat bahwa petugasnya menggeledah lokasi tersangka RagnarLocker lainnya di dekat Kiev, dan menemukan laptop, ponsel, dan media elektronik lainnya.

Dalam siaran persnya, Polizia di Stato (Kepolisian Negara) Italia mengonfirmasi keterlibatannya dalam upaya internasional terkoordinasi, yang disebut “Operasi Mole.”

Badan penegak hukum Italia menerbitkan video yang menunjukkan cuplikan penggerebekan yang dilakukan oleh agen polisi Prancis, Italia, dan Ceko, kemungkinan besar di rumah pria berusia 35 tahun yang mereka tangkap.

RagnarLocker adalah nama jenis ransomware dan kelompok kriminal yang mengembangkan dan mengoperasikannya. Geng tersebut, yang oleh beberapa pakar keamanan dikaitkan dengan Rusia, diketahui menargetkan korban sejak tahun 2020, dan sebagian besar menyerang organisasi di sektor infrastruktur penting.

Dalam peringatan yang diterbitkan tahun lalu, FBI memperingatkan bahwa mereka telah mengidentifikasi setidaknya 52 entitas AS di 10 sektor infrastruktur penting, termasuk manufaktur, energi, dan pemerintahan, yang terkena dampak ransomware RagnarLocker.

Pada saat yang sama, FBI merilis indikator kompromi yang terkait dengan RagnarLocker, termasuk alamat Bitcoin yang digunakan untuk mengumpulkan permintaan tebusan, dan alamat email yang digunakan oleh operator geng tersebut.

Dalam pengumumannya pada Jumat, polisi Ukraina mengatakan bahwa sejak tahun 2020 kelompok RagnarLocker telah menyerang dan mengambil data dari 168 perusahaan internasional di Eropa dan Amerika Serikat.

Kelompok RagnaLocker menuntut cryptocurrency antara $5 dan $70 juta dolar dari para korbannya.

Jika korban menolak membayar atau memberi tahu penegak hukum mengenai penyusupan tersebut, para peretas akan mempublikasikan data korban di situs web gelap milik kelompok tersebut yang telah disita.

“Ragnar Locker secara eksplisit memperingatkan korbannya agar tidak menghubungi penegak hukum, mengancam akan mempublikasikan semua data curian dari organisasi korban yang mencari bantuan di situs kebocoran web gelap ‘Wall of Shame’,” kata Europol pada hari Jumat kepada TechCrunch.

“Mereka tidak tahu bahwa penegakan hukum sedang mendekati mereka.”

Meskipun geng tersebut berada di bawah pengawasan penegak hukum selama beberapa waktu, RagnarLocker telah menargetkan korbannya baru-baru ini pada bulan ini, menurut pelacak ransomware Ransomwatch.

Pada September, geng tersebut mengaku bertanggung jawab atas serangan terhadap rumah sakit Mayanei Hayeshua Israel dan mengancam akan membocorkan lebih dari satu terabyte data yang diduga dicuri selama insiden tersebut.[]