Interpol Eropa Mengumumkan Penghapusan Grup Ransomware Ragnar Locker
Pada tanggal 20 Oktober 2023, Interpol Eropa mengumumkan bahwa mereka telah menghapus kelompok ransomware Ragnar Locker dalam tindakan penegakan hukum internasional yang terkoordinasi. Operasi tersebut dilakukan oleh Eurojust dan Europol bersama aparat penegak hukum dari Perancis, Amerika Serikat, dan Jepang. Situs negosiasi Tor dan kebocoran data kelompok tersebut dihapus dan diganti dengan pemberitahuan yang menyatakan bahwa situs web tersebut telah disita.
Penangkapan anggota kunci
Sebagai bagian dari operasi tersebut, “target utama” yang diduga terlibat dengan kelompok ransomware Ragnar Locker ditangkap di Paris pada tanggal 18 Oktober. Laporan di Europa, outlet berita resmi UE, mengklaim bahwa pengembang ransomware juga ditangkap . Penangkapan ini dimungkinkan berkat kerja sama internasional antar lembaga penegak hukum.
Kelompok ini diketahui telah melancarkan berbagai serangan terhadap infrastruktur penting di seluruh dunia. Ini termasuk serangan siber terhadap Capcom pada tahun 2020. Dari tanggal 16 hingga 20 Oktober, polisi kriminal melakukan operasi pencarian di Republik Ceko, Spanyol, dan Latvia.
“Pemimpin utama” ransomware jahat itu ditangkap di Paris, Prancis, pada 16 Oktober. Rumahnya di Republik Ceko juga digerebek. Selama beberapa hari berikutnya, lima tersangka diperiksa di Spanyol dan Latvia. Pada akhir pekan aksi, para tersangka pemimpin kelompok pengembang Ragnar Group dibawa ke hadapan hakim pemeriksa di Pengadilan Kehakiman Paris.
Infrastruktur ransomware juga disita di Belanda, Jerman, dan Swedia. Selain itu, situs kebocoran data terkait di Tor ditutup di Swedia.
Dampak pada grup
Meskipun penghancuran infrastruktur kelompok ini merupakan sebuah pukulan besar, hal ini mungkin tidak cukup untuk membubarkan kelompok tersebut sepenuhnya. Grup tersebut mungkin dapat dengan cepat menyiapkan server lain untuk menggantikan server yang telah ditutup. Selain itu, penghapusan infrastruktur kelompok tersebut dapat menimbulkan masalah bagi organisasi yang terkena dampak serangan ransomware dan kehilangan metode untuk bernegosiasi dengan kelompok tersebut.
Ragnar Locker telah aktif sejak Desember 2019. Ini menargetkan perangkat sistem operasi Windows dan biasanya menggunakan layanan terbuka seperti Remote Desktop Protocol untuk mendapatkan akses ke sistem. Kelompok Ragnar Locker menerapkan strategi pemerasan ganda. Hal ini menuntut pembayaran untuk alat dekripsi dan permintaan agar data sensitif yang dicuri tidak dipublikasikan.
Serangan sebelumnya
Ragnar Locker telah dikaitkan dengan berbagai serangan di masa lalu. Ini termasuk serangan terhadap Pusat Medis Mayanei Hayeshua di Bnei Brak dan sistem TAP Air Portugal. Kelompok ini dikenal fokus pada sektor energi.
Berita Gizchina minggu ini
Mengingat kecenderungan Ragnar Locker untuk menyerang infrastruktur penting, tingkat ancaman kelompok ini dianggap tinggi. Kelompok tersebut dengan tegas memperingatkan semua korbannya untuk tidak menghubungi penegak hukum dan mengancam akan mempublikasikan semua data yang dicuri jika itu terjadi. Faktanya, para korban juga diperingatkan untuk tidak mencari bantuan di situs kebocoran web gelap “Wall of Shame”.
Geng ransomware Ragnar Locker mengumumkan di situs tersembunyinya
“Semua yang dilakukan oleh negosiator/penyelidik FBI/ransomware hanyalah mengacaukan segalanya, jadi kami akan mempublikasikan barang-barang Anda jika Anda meminta bantuan”
Kepala Pusat Kejahatan Dunia Maya Eropa Europol, Edvardas Šileris, mengatakan:
Investigasi ini menunjukkan bahwa sekali lagi kerja sama internasional adalah kunci untuk membasmi kelompok ransomware. Pencegahan dan keamanan semakin baik, namun operator ransomware terus berinovasi dan menemukan korban baru. Europol akan memainkan perannya dalam mendukung Negara-negara Anggota UE ketika mereka menyasar kelompok-kelompok ini, dan setiap kasus membantu kita meningkatkan cara penyelidikan dan pemahaman kita terhadap kelompok-kelompok ini. Saya berharap rangkaian penangkapan ini memberikan pesan yang kuat kepada operator ransomware yang berpikir bahwa mereka dapat melanjutkan serangannya tanpa konsekuensi.
Penangkapan sebelumnya
Pada Oktober 2021, petugas dari Perancis dan FBI AS, serta para ahli dari Europol dan INTERPOL, dikirim ke Ukraina. Mereka melakukan penyelidikan bersama dengan Kepolisian Nasional Ukraina. Penyelidikan tersebut mengakibatkan penangkapan dua operator senior Ragnar Locker.
Sejak itu, penyelidikan terus berlanjut, yang berujung pada penangkapan dan gangguan pada minggu ini. Europol mendukung penyelidikan ini sejak awal, menyatukan semua negara terkait untuk mengembangkan pendekatan bersama.
Pakar kejahatan dunia mayanya mengadakan 15 pertemuan koordinasi dan sprint selama dua minggu untuk mempersiapkan langkah-langkah yang ada. Ini selain menawarkan bantuan analitis, malware, forensik, dan penelusuran kripto. Europol membentuk pos komando virtual minggu lalu untuk memungkinkan kelancaran kerja sama di antara semua entitas yang terlibat.
Penghapusan grup ransomware Ragnar Locker menyoroti pentingnya kerja sama internasional dalam memerangi kejahatan dunia maya. Operasi tersebut melibatkan aparat penegak hukum dari berbagai negara yang bekerja sama untuk membongkar infrastruktur kelompok tersebut dan menangkap anggota kuncinya.
Kesimpulan
Ragnar Locker mulai beroperasi pada akhir tahun 2019, sehingga umurnya sangat panjang bagi kelompok ransomware. Kelompok ini dikenal fokus pada sektor energi dan telah dikaitkan dengan berbagai serangan. Ini termasuk ketika penyakit tersebut melanda Pusat Medis Mayanei Hayeshua di Bnei Brak pada musim panas lalu. Kelompok ini juga menargetkan sistem TAP Air Portugal dan mengklaim telah mencuri data. Pada tahun 2022, FBI menerbitkan peringatan kilat untuk memperingatkan bahwa geng ransomware Ragnar Locker telah menembus jaringan setidaknya 52 organisasi di 10 sektor infrastruktur penting.
Penghapusan ini merupakan kemenangan signifikan bagi penegak hukum. Namun, ini mungkin hanya ketidaknyamanan bagi grup Ragnar jika mereka dapat dengan cepat menyiapkan server lain untuk menggantikannya. Selain itu, hal ini juga dapat menimbulkan masalah bagi orang-orang yang organisasinya terkena dampak serangan ransomware. Hal ini karena mereka sekarang sudah kehilangan metode untuk bernegosiasi dengan pelaku kejahatan. Meskipun demikian, penyelidikan ini menunjukkan bahwa kerja sama internasional dapat membantu memberantas kelompok ransomware.
Sumber =”https://www.gizchina.com/2023/10/23/european-interpol-takedown-ragnar-locker-ransomware-group/”
Posting Komentar untuk "Interpol Eropa Mengumumkan Penghapusan Grup Ransomware Ragnar Locker"