La police saisit les sites d’extorsion du ransomware Ragnar Locker sur le dark web
octobre 2023 par Benoit Grunemwald Expert en Cyber sécurité, ESET France
Les sites de négociation et de fuite de données du ransomware Ragnar Locker ont été saisis jeudi matin dans le cadre d’une opération internationale d’application de la loi.
BleepingComputer a confirmé que la visite de l’un ou l’autre des sites Web affiche désormais un message de saisie indiquant qu’un large éventail de services de police internationaux des États-Unis, d’Europe, d’Allemagne, de France, d’Italie, du Japon, d’Espagne, des Pays-Bas, de la République tchèque et de la Lettonie ont été impliqués dans l’opération.
Ragnar Locker (alias Ragnar_Locker et RagnarLocker) est l’une des opérations de ransomware les plus anciennes et lancée à la fin de l’année 2019 alors qu’elle commençait à cibler les entreprises.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :
« Tout démantèlement effectué par Europol doit être considéré comme important et impressionnant. Mais ce démantèlement en particulier se distingue par ses liens avec la Russie et les défis auxquels la police est habituellement confrontée.
Auparavant, RagnarLocker déconseillait à ses victimes de contacter la police ou le FBI, les menaçant d’exposer leurs données si elles le faisaient. Leurs motivations financières sont généralement très claires et ne laissent aucune place à la négociation.
Cependant, RagnarLocker n’est pas un opérateur de Ransomware as a Service (RaaS) typique. Le gang se concentre principalement sur le vol de données, et non sur leur chiffrement, et il est donc probable qu’il mette en place un nouveau canal pour extorquer leurs victimes. En l’absence d’arrestation, il ne fait guère de doute que les criminels à l’origine de ce projet ont toutes les chances de poursuivre leurs activités malveillantes. »