Хакеры Ragnarok открыли ключи дешифрования для своих жертв

Группировка прекращает свою работу.

Хакерское сообщество Ragnarok, получившее известность после атак на серверы Citrix, объявило о завершении деятельности. Вымогатели опубликовали ключи для дешифровки взломанных проектов – их подлинность подтвердили эксперты информационной безопасности компании Emsisoft. Об этом пишет Techcrunch.

Источник: Ragnarok.
  • Для взлома Ragnarok использовали программу-вымогатель Ragnar Locker. С его помощью группировка получила доступ к продуктам Citrix и заработала выкуп в размере $4,5 млн.
  • В апреле прошлого года киберпреступники украли 10 ТБ данных, принадлежащих португальскому энергетическому гиганту EDP. Тогда хакер потребовали $10,9 млн. 
  • Затем Ragnarok похитили около 2 ТБ данных, включая банковские выписки, с серверов итальянского производителя алкоголя Campari Group и потребовала выкуп в размере более $15 млн. 
  • Также группировка украла личные данные 390 тыс. клиентов, партнеров и сторонних лиц из систем японского разработчика игр Capcom.

Практика добровольной ликвидации распространена среди подобных сообществ. REvil, стоявшие за атакой JBS, DarkSide, взломавшие Colonial Pipeline, Ziggy Avaddon, SynAck и Fonix – все они предоставили ключи своим жертвам.

Причиной могло стать растущее давление со стороны властей США, которое приравняло программы-вымогатели к угрозе национальной безопасности

Хотя 100%-ной уверенности в том, что Ragnarok навсегда перестанут совершать преступления, считает Аллан Лиска из компании информационной безопасности Recorded Future.

Напомним, что по статистике во втором квартале 2021 года выросло количество хакерских атак ради денег. При этом случается, что хакеры возвращают похищенные суммы, как в случае с Poly Network.

← Назад Поделиться:

Рекомендации

Исследование: за полгода в России произошло больше 270 тыс. киберпреступлений

Елена Семенова2 мин
Консалтинговая компания Accenture стала жертвой вымогателей

Судя по всему, обошлось без последствий для компании и пользователей.

Елена Семенова2 мин

Хакер вернул Poly Network последнюю часть из ранее украденных $600 млн

Всего $200 млн зависли на счету, к которому требовался ключ доступа.

Елена Семенова2 мин