Crime cibernético: um dos principais grupos de hackers

Ragnar Locker, um dos grupos de hackers mais famosos do mundo, foi atingido por uma operação policial internacional conduzida para a Itália pela polícia estadual.

Uma investigação do Centro de Operações de Segurança Cibernética (COSC) da Lombardia, em coordenação com o CNAIPIC do Serviço de Polícia Postal, levou à identificação e prisão de um cientista da computação de 35 anos na França. Ele foi considerado uma figura de destaque dentro da gangue criminosa por seu papel como desenvolvedor de software malicioso usado para criptografar dados de empresas atacadas.

Ragnar Locker é um dos principais grupos criminosos especializados em ataques cibernéticos do tipo ransomware: ataques destrutivos capazes de criptografar e desabilitar sistemas afetados, comprometendo a prestação de serviços públicos essenciais em diversos setores.

O hospital israelita “Mayane Hayeshua”, em Tel Aviv, e a principal companhia aérea portuguesa são duas das últimas e mais importantes vítimas do grupo, afetado em Itália desde 2020, o Hospital Alessandria, Campari Spa, multinacional líder no setor alimentar e de bebidas. setor e Dollmar spa, químico- Grande distribuidor de produtos industriais.

Os criminosos exigiram resgates que variam de 5 a 70 milhões de dólares para obter a restauração dos dados, mas não foram reembolsados ​​em troca do pagamento; Em vez disso, seguiu-se a ameaça adicional de publicar os dados vazados na darkweb (a técnica de “dupla extorsão”).

Além disso, o grupo criminoso impediu as vítimas de contactarem a polícia ou ameaçou publicar os dados na sua página darkweb, conhecida como Muro da Vergonha, que agora foi apreendida.

As investigações da polícia postal, coordenadas pelo Ministério Público de Milão, juntaram-se às investigações da gendarmaria francesa, do FBI americano e de 7 países. A investigação foi posteriormente consolidada numa operação conjunta de uma semana, apoiada pela Eurojust e pela Europol, conduzida em quatro países diferentes, que levou à detenção do jovem de trinta e cinco anos num aeroporto de Paris. Os investigadores apreenderam testes de identificação de dispositivos na sua casa em Praga e computadores baseados em infra-estruturas criminosas em vários países europeus, incluindo Alemanha, Letónia, Suécia e Países Baixos.

A investigação, conduzida por peritos da polícia postal e através de intercepções eletrónicas transfronteiriças de servidores nas mãos do grupo criminoso, começou com a análise forense dos sistemas informáticos atacados por Ragnar Locker em outubro de 2020; A polícia conseguiu identificar, reconstruir e rastrear toda a infra-estrutura criminosa protegida por um complexo sistema de anonimato multinível que explorava servidores localizados em todo o mundo.

A operação “TALPA”, que inclui agências de inteligência de 12 países, dá um salto de qualidade nas investigações de ransomware, que é mais complexa devido à distribuição internacional de infraestruturas criminosas, ao uso de criptografia e ao uso de criptomoedas. Pagamentos.