Esta semana, autoridades policiais e judiciais de onze países desmantelaram uma das gangues de ransomware mais perigosas. A ação, coordenada internacionalmente pela Europol e Eurojust, foi dirigida contra o grupo de ransomware Ragnar Locker. O grupo foi responsável por vários ataques de alto perfil a infraestruturas críticas em todo o mundo.
No âmbito de uma operação entre 16 e 20 de outubro, foram realizadas buscas na República Checa, Espanha e Letónia. O “alvo principal” do grupo de ransomware foi preso em Paris, França, em 16 de outubro, e a sua casa na República Tcheca foi revistada. Nos dias seguintes, cinco suspeitos foram interrogados em Espanha e na Letónia. No final da semana de ação, o principal autor, suspeito de ser um promotor do grupo Ragnar, foi presente aos juízes de instrução do tribunal regional de Paris.
A infraestrutura do ransomware também foi apreendida em países como a Holanda, Alemanha e Suécia. O site de divulgação de dados associados ao grupo foi encerrado na Suécia. No entanto, o desmantelamento da infraestrutura pode não ser suficiente para acabar com as atividades do grupo.
O Ragnar Locker tem estado ativo desde dezembro de 2019 e tem como alvo dispositivos com o sistema operativo Windows. O grupo emprega uma estratégia de extorsão dupla, exigindo pagamento por ferramentas de desencriptação e ameaçando tornar públicos os dados sensíveis roubados.
Embora esta seja uma vitória significativa para as agências de aplicação da lei, o grupo pode ser capaz de configurar rapidamente outros servidores para substituir os que foram apreendidos. Além disso, as organizações afetadas por um ataque de ransomware podem agora ter perdido um método para negociar com o grupo.
Esta operação destaca a importância da cooperação internacional no combate ao cibercrime. Ainda assim, o futuro deste grupo de ransomware permanece incerto. O que é claro é que a luta contra o cibercrime é uma batalha contínua que requer esforços coordenados a nível global.