La Guàrdia Civil ha detingut a Alacant dos ciberdelinqüents membres del grup Ragnar Locker, organització especialitzada a extorsionar mitjançant el segrest de dades.
Es tracta d'una macroperació internacional on han participat onze països, i que ha suposat un cop contra este grup responsable de nombrosos atacs contra estructures crítiques de tot el món.
A més dels dos detinguts a Torrevieja i Alacant, hi ha un tercer detingut a Letònia. La infraestructura del ransomware ha estat desmantellada als Països Baixos, Alemanya i Suècia. D'altra banda, el lloc web de fugida de dades associat a Tor ha estat desarticulat a Suècia.
El presumpte creador d'este popular programa de segrest informàtic ha estat localitzat a la República Txeca. A més, s'han dut a terme diversos registres a Ucraïna.
La investigació ha estat dirigida per la Gendarmeria Nacional francesa, juntament amb les autoritats policials de la República Txeca, Alemanya, Itàlia, Japó, Letònia, els Països Baixos, Espanya, Suècia, Ucraïna i els Estats Units d'Amèrica.
Durant els registres, a més de la intervenció de diferent material informàtic, la Guàrdia Civil ha aconseguit incautar fins a tres tipus diferents de criptomonedes: bitcoin (BTC), litecoin (LTC) i binance coin (BNB).
Segrest i extorsió
El ransomware és una modalitat de codi maliciós en què la informació sensible continguda als servidors d'una empresa és xifrada, per demanar posteriorment el pagament del rescat, generalment exigit en criptomonedes, a canvi de la clau de desxifrat per recuperar la informació. A este grup criminal, que operava amb un conegut ransomware, se li atribueixen atacs a grans infraestructures crítiques, com va ser el de l'aerolínia nacional portuguesa o el d'un hospital a Israel.
El modus operandi es caracteritzava per fer servir una doble tàctica d'extorsió, exigint pagaments desorbitats per les eines de desxifrat, així com per no difondre les dades confidencials robades durant l'atac informàtic. Advertien expressament les víctimes que hi hauria conseqüències si avisaven la policia, publicant les dades robades.
Ja a l'octubre del 2021, investigadors de la Gendarmeria Nacional Francesa i de l'FBI dels Estats Units, juntament amb especialistes d'Europol i Interpol es van desplaçar a Ucraïna per desenvolupar una investigació conjunta amb la Policia Nacional ucraïnesa, que es va saldar amb la detenció de dos dels principals membres del grup criminal.
