며칠 전 유럽연합 법집행협력청/유로폴(Europol)은 RagnarLocker라는 랜섬웨어 조직에 대해 "큰 타격"을 가했다고 발표했습니다. 이는 앞서 2020년 캡콤을 공격해 약 40만 명의 데이터에 영향을 미치고 1,100만 달러를 요구한 해커 그룹이다.
하지만 캡콤의 공격이 가장 중요한 것은 아닙니다. Europol의 경우 RagnarLocker는 전 세계의 "중요 인프라"에 대한 공격으로 세간의 이목을 끄는 표적이며, 최근에는 "포르투갈의 국영 항공사"와 "이스라엘의 병원"을 표적으로 삼았습니다.
경찰은 10월 16일 파리에서 수사 중인 단체의 '주요 표적'을 체포했다. 앞서 국제 경찰은 네덜란드, 독일, 스웨덴에서도 랜섬웨어 인프라를 압수했다.
스페인과 라트비아에서는 다른 용의자 5명도 심문을 받았다. 그러나 경찰은 체포의 '주요 표적'이 지난 주말 파리 법원에 소환된 그룹 창립자 중 한 명일 것으로 의심하고 있다.
Europol에 따르면 RagnarLocker 조직은 주로 Windows 장치를 표적으로 삼고 "보통 원격 데스크톱 프로토콜과 같은 공공 서비스를 사용"하여 피해자의 시스템을 제어합니다. 랜섬웨어 조직은 시스템에 침입한 후 "이중 갈취 전략을 채택하고 피해자에게 암호 해독 도구와 민감한 정보가 공개되지 않도록 몸값을 지불하도록 요구합니다." 돈을 내지 않으면 훔친 데이터를 '부끄러움의 벽'이라는 다크 웹페이지에 게시하겠다고 위협했습니다. 그러나 유로폴은 스웨덴에 본사를 둔 사이트가 폐쇄됐다고 밝혔다.