En 2020, l’éditeur japonais a été attaqué par un groupe appelé Ragnar Locker, qui réclamait 11 millions de dollars.
Europol a déclaré avoir fourni une grosse herbe au groupe Ragnar Locker. Ils ont mené l’attaque contre Capcom en 2020, lorsqu’ils ont exigé 11 millions de dollars et que les données de 400 000 personnes étaient impliquées. Europol a enquêté sur le gang dans d’autres cas, car ils ont attaqué des « infrastructures critiques » dans le monde entier, ciblant plus récemment la compagnie aérienne nationale portugaise et un hôpital israélien.
Un personnage clé de l’affaire a été arrêté à Paris le 16 octobre à l’issue d’une chasse à l’homme internationale. En conséquence, l’infrastructure (matérielle) destinée aux attaques de ransomwares a été saisie aux Pays-Bas, en Allemagne et en Suède. Cinq autres suspects ont été interrogés en Lettonie et en Espagne, et le principal auteur, que la police estime être l’un des développeurs du groupe, a été déféré devant le tribunal judiciaire de Paris en fin de semaine, “à la fin de la semaine d’action”.
Selon Europol, Ragnar Locker attaque les appareils Windows et utilise généralement (également) l’accès au bureau à distance comme faille pour prendre le contrôle de l’ordinateur ou du système de la victime. Une fois à l’intérieur du système, le groupe de ransomwares formule une double exigence. La victime doit payer pour les outils nécessaires au décryptage des fichiers cryptés et également s’assurer que les données sensibles obtenues ne tombent pas entre des mains non autorisées. Le groupe a explicitement interdit à la victime de demander de l’aide, sous peine de se retrouver sur le “Mur de la honte” du Dark Web et les données volées pourraient être divulguées…
Selon Europol, le site Internet, créé en Suède, est actuellement inaccessible après que les démarches nécessaires ont été entreprises auprès d’Eurojust et de onze agences internationales chargées de l’application des lois (dont le FBI américain). Edvardas Šileris, directeur du Centre européen de lutte contre la cybercriminalité d’Europol, espère que cette série d’arrestations enverra un message fort aux opérateurs de ransomwares qui pensent pouvoir poursuivre leurs attaques sans conséquence.
Mais il y en aura toujours un autre…
Source : PCGamer