Tres miembros del grupo Ragnar Locker, una organización especializada en la extorsión mediante secuestro de datos que atacó a 168 empresas, han sido detenidos, dos en Alicante y el tercero en Letonia, en una operación coordinada por Europol.
A este grupo criminal, que operaba con un conocido “ransomware”, se le atribuyen ataques a grandes infraestructuras críticas, como la de la aerolínea nacional portuguesa o un hospital en Israel.
Once países han participado en esta macrooperación internacional y ha supuesto un duro golpe contra este grupo responsable de numerosos ataques contra estructuras críticas en todo el mundo.
Según las fuentes, los investigadores han desmantelado la infraestructura de ransomware en los Países Bajos, Alemania y Suecia, y en este último país el sitio web de filtración de datos Tor fue eliminado.
El presunto creador de este popular programa de secuestro informático ha sido localizado en la República Checa y, además, se han realizado varias búsquedas en Ucrania.
Además de los dos detenidos en Torrevieja y Alicante, hay un tercer detenido en Letonia, según informó la Guardia Civil en un comunicado.
La investigación ha sido dirigida por la Gendarmería Nacional francesa, junto con autoridades encargadas de hacer cumplir la ley en la República Checa, Alemania, Italia, Japón, Letonia, los Países Bajos, España, Suecia, Ucrania y los Estados Unidos de América.
Durante los registros, además de la intervención de diferentes equipos informáticos, la Guardia Civil ha logrado incautar hasta tres tipos diferentes de criptomonedas: bitcoin (BTC), litecoin (LTC) y binance coin (BNB).
Secuestro y extorsión
El ‘ransomware’ es un tipo de ‘malware’ en el que se cifra la información sensible contenida en los servidores de una empresa, para posteriormente solicitar el pago del rescate, generalmente exigido en criptomonedas, a cambio de la clave de descifrado para recuperar la información.
A este grupo criminal se le atribuyen ataques a grandes infraestructuras críticas, como el de la aerolínea nacional portuguesa o el de un hospital en Israel.
El modus operandi se caracterizó por emplear una doble táctica de extorsión, exigiendo pagos exorbitantes por las herramientas de descifrado, así como no difundir los datos confidenciales robados durante el ataque informático.
Advirtieron expresamente a las víctimas que habría consecuencias si avisaban a la policía y publicaban los datos robados.
Ya en octubre de 2021, investigadores de la Gendarmería Nacional francesa y del FBI de Estados Unidos, junto con especialistas de Europol e Interpol, viajaron a Ucrania para llevar a cabo una investigación conjunta con la Policía Nacional de Ucrania, que se saldó con la detención de dos de los principales integrantes del grupo criminal.