قبل أيام قليلة، أعلنت وكالة الاتحاد الأوروبي للتعاون في مجال إنفاذ القانون/يوروبول أنها وجهت "ضربة قوية" ضد منظمة برامج الفدية المسماة RagnarLocker. هذه هي مجموعة الهاكرز التي سبق أن شنت هجومًا على شركة كابكوم في عام 2020، مما أثر على بيانات حوالي 400 ألف شخص وطالب بمبلغ 11 مليون دولار.
لكن هجوم Capcom ليس هو الشيء الأكثر أهمية. بالنسبة ليوروبول، يعد RagnarLocker هدفًا بارزًا لهجماته على "البنية التحتية الحيوية" في جميع أنحاء العالم، وكان آخرها استهداف "الخطوط الجوية الوطنية البرتغالية" و"مستشفى في إسرائيل".
وفي 16 أكتوبر/تشرين الأول، اعتقلت الشرطة "هدفا رئيسيا" للجماعة قيد التحقيق في باريس. وفي وقت سابق، استولت "غارة" للشرطة الدولية أيضًا على البنية التحتية لبرامج الفدية الخاصة بالمنظمة في هولندا وألمانيا والسويد.
وتم استجواب خمسة مشتبه بهم آخرين في إسبانيا ولاتفيا. لكن الشرطة تشتبه أيضًا في أن "الهدف الرئيسي" للاعتقال هو أحد مؤسسي المجموعة، الذي مثل أمام محكمة العدل في باريس خلال عطلة نهاية الأسبوع.
ووفقا ليوروبول، تستهدف منظمة RagnarLocker بشكل أساسي أجهزة Windows و"تستخدم عادة الخدمات العامة مثل بروتوكول سطح المكتب البعيد" للتحكم في نظام الضحية. بعد غزو النظام، ستعتمد منظمة برامج الفدية "استراتيجية ابتزاز مزدوجة وتطلب من الضحية دفع رسوم فدية مقابل عدم الكشف عن أدوات فك التشفير والمعلومات الحساسة". إذا لم يدفعوا، هددت المجموعة بنشر البيانات المسروقة على صفحة ويب مظلمة تسمى "جدار العار". لكن يوروبول قالت إن الموقع ومقره السويد تم إغلاقه.