Хакер #305. Многошаговые SQL-инъекции
В рамках международной операции правоохранительных органов в даркнете захвачены сайты хак-группы Ragnar Locker, через которые злоумышленники вели переговоры со своими жертвами, а также сливали украденные данные, чтобы шантажировать пострадавших.
Теперь при посещении любого из сайтов Ragnar Locker можно увидеть сообщение-заглушку, в котором говорится о конфискации сайтов, а также сообщается, что в этой операции принимали участие правоохранительные органы из США, Европы, Германии, Франции, Италии, Японии, Испании, Нидерландов, Чехии и Латвии.
СМИ, со ссылкой на представителей Европола, пишут, что правоохранители уже подтвердили подлинность этого сообщения и обещают в скором времени опубликовать развернутый пресс-релиз. Пока же в Европоле отказались предоставить дополнительную информацию об операции, поскольку «ряд мероприятий еще продолжается».
Ragnar Locker (он же Ragnar_Locker и RagnarLocker) — одна из самых «старых» на данный момент вымогательских группировок, созданная еще в конце 2019 года. Как и другие вымогатели, Ragnar Locker взламывала корпоративные сети, заражала как можно больше устройств, собирая с них все возможные данные, а затем шифровала компьютеры в сети жертвы. Зашифрованные файлы и украденная информация использовались в качестве рычагов давления на пострадавших, чтобы вынудить компанию платить.
При этом, в отличие от большинства других вымогателей на рынке, Ragnar Locker не считается RaaS-сервисом (Ransomware-as-a-Service, «Вымогатель-как-услуга»), то есть создатели вредоноса не привлекали к делу сторонних партнеров, которые обычно отвечают за взлом корпоративных сетей и внедрение малвари за определенный процент от полученных выкупов.
Кроме того, порой эта группировка проводила чисто вымогательские атаки, построенные исключительно на краже данных и шантаже, без применения шифровальщика.