法執行機関は、悪名高い Ragnar Locker ランサムウェア作戦に使用されたダークウェブの交渉およびデータ漏洩サイトの押収に成功しました。 複数の国が関与するこの共同作戦は、ランサムウェアの世界に大きな打撃を与えます。 この記事では、この作戦を詳しく見て、ラグナル・ロッカー・ギャングの背景を掘り下げていきます。
Ragnar Locker ランサムウェア押収作戦
国際法執行当局は、Ragnar Locker ランサムウェア グループが使用する主要な Web インフラストラクチャを押収する、綿密に調整された作戦を実行しました。 これらのサイトの訪問者は現在、米国、ヨーロッパ、ドイツ、フランス、イタリア、日本、スペイン、オランダ、チェコ共和国、ラトビアの法執行機関の連合体がこの行為を行ったことを公然と示す押収通知に直面している。手術。 メッセージは明らかです。これは、Ragnar Locker 組織に対する大規模なキャンペーンの一部です。
Bleeping Computer によると、ユーロポール関係者は、この押収通知の正当性を検証し、ランサムウェア グループ「Ragnar Locker」を解体するための継続的な取り組みの一環であることを強調した。 彼らはまた、作戦の成功について公式発表を行うことも約束した。 一方、FBIはこの件については沈黙を続けることを選択した。
脚光を浴びるラグナル・ロッカー
Ragnar Locker (Ragnar_Locker および RagnarLocker とも呼ばれる) は、最も長く続いているランサムウェア キャンペーンの 1 つとしてよく知られています。 2019年末に主に企業向けにデビューした。 この戦略はよく知られていました。ビジネス ネットワークに侵入し、ネットワーク内を横方向に移動し、データを抜き出すというものでした。 その後、ギャングは暗号化を使用してネットワークのマシンを保護します。
Ragnar Locker のアプローチが特徴です。 Ragnar Locker ランサムウェアは、関連会社を積極的に採用してネットワークを侵害し、ランサムウェア攻撃を開始する多くの現代のランサムウェア活動とは動作が異なります。 同社は半プライベートで運営しており、積極的な採用を避け、外部委託のペネトレーションテスターと協力してネットワークを攻撃しています。
さらに、ほとんどのランサムウェア活動とは異なり、Ragnar Locker はデータ窃取活動のみに焦点を当てています。 彼らはデータ漏洩サイトを利用して被害者を恐喝し、サイバー犯罪の世界で唯一無二の恐るべき勢力となっています。
Ragnar Locker の戦術における最近のひねりが、サイバーセキュリティ研究者によって明らかになりました。 マルウェアハンターチーム は、Babak の漏洩ソース コードに基づいた VMware ESXi 暗号化装置の使用を報告しました。 興味深いことに、DarkAngels と呼ばれる新しいランサムウェア プレーヤーが出現し、産業大手の Johnson Controls への攻撃中に Ragnar Locker のオリジナルの ESXi 暗号化機能を利用しました。 ダークエンジェルの起源と所属は依然として不明であり、推測の余地が残されています。
注目すべき攻撃と法執行機関の成功
Ragnar Locker ランサムウェアは、Energias de Portugal (EDP)、Capcom、Campari、Dassault Falcon Jet、ADATA、さらにはベルギーのアントワープ市に対する攻撃など、いくつかの注目を集める攻撃に関与しています。 彼らのアンダーグラウンド Web サイトの押収は、法執行機関と現在進行中のランサムウェア対策キャンペーンにとって大きな勝利を表しています。
驚くべきことに、ウクライナサイバーアライアンス(UCA)もTrigona Ransomwareギャングをハッキングしたことでニュースを集めました。 UCA はデータを抽出し、ギャングのサーバーを完全に消去する可能性があります。 彼らは収集した情報を提供することで法当局と協力することを誓った。 今週は、ランサムウェアのオペレーターにとっては厳しい状況でしたが、違法行為の阻止に専念している業者にとっては希望が持てる週でした。
注目の画像クレジット: クリント・パターソン/アンスプラッシュ
