欧州警察機構(Europol)は現地時間10月21日、ランサムウェア集団「Ragnar Locker」が国際警察の急襲で逮捕されたと発表した。
「Ragnar Locker」は、2019年12月から活動しているランサムウェアの系統名で、それを開発・運営する犯罪グループの名前。世界中の重要なインフラを攻撃することで知られるようになり、最近ではポルトガルの国営航空会社やイスラエルの病院への攻撃を主張している。
「Ragnar Locker」は、二重の恐喝戦術を用いることで知られ、復号ツールに対する恐喝的な支払いを要求するだけでなく、盗まれた機密データの非開示も要求していた。同集団は、被害者が警察等の法執行機関に連絡しないよう明確に警告し、助けを求めている被害組織の盗まれたデータをすべて、ダークウェブの「恥の壁」リークサイトで公開すると脅していた。
Europolによると10月16日週に、ランサムウェア集団「Ragnar Locker」に対し、欧州警察機構と欧州司法当局(Eurojust)が国際レベルで調整し大打撃を与えたとのことだ。
現地時間10月16日から20日にかけて、チェコ、スペイン、ラトビアで捜査が行われ、同集団の「主要な標的」は、10月16日にフランスのパリで逮捕され、チェコの自宅が捜索されている。その後、5人の容疑者がスペインとラトビアで事情聴取を受け、同集団の開発者であると疑われる主犯格がパリ司法裁判所の審査判事の前に引き出されたという。
同集団のインフラは、オランダ、ドイツ、スウェーデンでも押収され、関連するTor上のデータ流出サイトはスウェーデンでダウンした。
この捜査は、フランス国家憲兵隊が主導し、チェコ、ドイツ、イタリア、日本、ラトビア、オランダ、スペイン、スウェーデン、ウクライナ、アメリカ合衆国の法執行当局とともに行った複雑な捜査に続くもので、この捜査の枠組みで、2021年10月にはウクライナでユーロポールの支援による第一次逮捕が行われ、同集団の著名な運営者2人が逮捕している。
