Le groupe de rançongiciel a attiré l’attention des autorités en faisant de la chasse aux infrastructures critiques sa spécialité.
C’est un joli coup de filet pour Europol. L’agence européenne a indiqué par voie de communiqué l’arrestation à Paris d’une « cible clé » du groupe de rançongiciel Ragnar Locker. Le parquet de Paris a indiqué dans un communiqué qu’une personne d’origine russe, résidant en République tchèque, a été mise en examen et placée en détention provisoire, vendredi 20 octobre, pour association de malfaiteurs. Le suspect pourrait être l’un des développeurs de Ragnar Locker.
Des perquisitions ont été menées en amont entre le 16 et le 20 octobre, en Tchéquie, en Espagne et en Lettonie. « Cinq suspects ont été interrogés en Espagne et en Lettonie dans les jours suivants. A l'issue de la semaine d'action, l'auteur principal, soupçonné d'être un développeur du groupe Ragnar, a été déféré devant les juges d'instruction du tribunal judiciaire de Paris. », détaille Europol.
Des rançons exorbitantes
L’infrastructure technique du groupe a été saisie aux Pays-Bas, en Allemagne et en Suède. Certains serveurs hébergeaient ce que le groupe appelait « le mur de la honte ». Une plateforme accessible via le réseau TOR et sur laquelle étaient exposées les victimes du groupe afin de les pousser à payer. Le site servait également à publier les données volées de ceux ayant refusé de payer les rançons.
L’opération d’Europol est le fruit d’une enquête internationale diligentée par la Gendarmerie nationale française, en collaboration avec les forces de l'ordre de République tchèque, d'Allemagne, d'Italie, du Japon, de Lettonie, des Pays-Bas, d'Espagne, de Suède, d'Ukraine et des États-Unis.
Actif depuis décembre 2019, Ragnar Locker s’est fait connaître en ciblant des infrastructures critiques dans le monde, et en exigeant des rançons pour le moins élevées de plusieurs dizaines de millions d’euros. L’armateur CMA-CGM en avait fait les frais en septembre 2020. Le groupe était également connu pour menacer ses victimes de publier leurs données sensibles si elles contactaient les forces de l’ordre. L’étau autour de Ragnar s’était déjà resserré en 2021, après l’arrestation de plusieurs opérateurs du groupe en Ukraine.