Группировка прекращает свою работу.
Хакерское сообщество Ragnarok, получившее известность после атак на серверы Citrix, объявило о завершении деятельности. Вымогатели опубликовали ключи для дешифровки взломанных проектов – их подлинность подтвердили эксперты информационной безопасности компании Emsisoft. Об этом пишет Techcrunch.
Источник: Ragnarok.- Для взлома Ragnarok использовали программу-вымогатель Ragnar Locker. С его помощью группировка получила доступ к продуктам Citrix и заработала выкуп в размере $4,5 млн.
- В апреле прошлого года киберпреступники украли 10 ТБ данных, принадлежащих португальскому энергетическому гиганту EDP. Тогда хакер потребовали $10,9 млн.
- Затем Ragnarok похитили около 2 ТБ данных, включая банковские выписки, с серверов итальянского производителя алкоголя Campari Group и потребовала выкуп в размере более $15 млн.
- Также группировка украла личные данные 390 тыс. клиентов, партнеров и сторонних лиц из систем японского разработчика игр Capcom.
Практика добровольной ликвидации распространена среди подобных сообществ. REvil, стоявшие за атакой JBS, DarkSide, взломавшие Colonial Pipeline, Ziggy Avaddon, SynAck и Fonix – все они предоставили ключи своим жертвам.
Причиной могло стать растущее давление со стороны властей США, которое приравняло программы-вымогатели к угрозе национальной безопасности.
Хотя 100%-ной уверенности в том, что Ragnarok навсегда перестанут совершать преступления, считает Аллан Лиска из компании информационной безопасности Recorded Future.
Напомним, что по статистике во втором квартале 2021 года выросло количество хакерских атак ради денег. При этом случается, что хакеры возвращают похищенные суммы, как в случае с Poly Network.
