Vài ngày trước, Cơ quan Hợp tác Thực thi Pháp luật Liên minh Châu Âu/Europol thông báo rằng họ đã thực hiện một "đòn lớn" nhằm vào tổ chức ransomware có tên RagnarLocker. Đây là nhóm hacker trước đó đã phát động cuộc tấn công vào Capcom vào năm 2020, ảnh hưởng đến dữ liệu của khoảng 400.000 người và đòi 11 triệu USD.
Tuy nhiên, đòn tấn công của Capcom không phải là quan trọng nhất. Đối với Europol, RagnarLocker là mục tiêu hàng đầu cho các cuộc tấn công vào “cơ sở hạ tầng quan trọng” trên khắp thế giới, vụ mới nhất nhắm vào “hãng hàng không quốc gia Bồ Đào Nha” và “một bệnh viện ở Israel”.
10 Vào ngày 16, cảnh sát đã bắt giữ một "mục tiêu chính" của nhóm đang bị điều tra ở Paris. Trước đó, một cuộc “đột kích” của cảnh sát quốc tế cũng đã tịch thu cơ sở hạ tầng ransomware của tổ chức này ở Hà Lan, Đức và Thụy Điển.
Năm nghi phạm nữa đã bị thẩm vấn ở Tây Ban Nha và Latvia. Nhưng cảnh sát cũng nghi ngờ rằng “mục tiêu chính” của vụ bắt giữ là một trong những người sáng lập nhóm, người đã bị đưa ra trước Tòa án Công lý Paris vào cuối tuần qua.
Theo Europol, nhóm RagnarLocker chủ yếu nhắm mục tiêu vào các thiết bị Windows và "thường sử dụng các dịch vụ công cộng như Remote Desktop Protocol" để kiểm soát hệ thống của nạn nhân. Sau khi xâm nhập vào hệ thống, tổ chức ransomware sẽ “áp dụng chiến lược tống tiền kép, yêu cầu nạn nhân phải trả một khoản tiền chuộc để có được công cụ giải mã và thông tin nhạy cảm không được tiết lộ”. Nếu không trả tiền, nhóm này đe dọa sẽ công bố dữ liệu bị đánh cắp trên một trang web đen có tên "Bức tường xấu hổ". Nhưng Europol cho biết trang web có trụ sở tại Thụy Điển đã bị đóng cửa.