当局は国際的なおとり捜査でRagnarLockerランサムウェアが削除されたことを確認した

国際的な法執行機関のグループが、悪名高い RagnarLocker ランサムウェアの活動を阻止しました。

TechCrunchは木曜日、米国、欧州連合（EU）、日本の機関が参加する国際法執行機関の活動が、RagnarLockerグループのダークウェブポータルを押収したと報じた。このポータルは、RagnarLockerグループが盗んだデータを公開して被害者から金銭を脅迫するために使用していたが、現在、「このサービスは、RagnarLockerグループに対する国際法執行機関の協調活動の一環として押収されました」と表示されている。

ユーロポールは金曜日に摘発を発表し、ラグナルロッカーに対し協調行動を取ったことを確認した。ユーロポールはラグナルロッカーが「多数の注目度の高い攻撃」に関与したとしている。また、ユーロポールは10月16日にパリで35歳の男を逮捕したことも確認した。当局はこの男を今回の作戦の「主犯」としている。当局は、ラグナルロッカー開発者とされる人物のチェコ共和国の自宅を捜索した。さらに、開発者の関係者とされる人物もスペインとラトビアで事情聴取を受けた。

RagnarLockerのインフラは、オランダ、ドイツ、スウェーデンでも押収されました。EU域内の刑事司法協力を調整するEU機関であるユーロジャストによると、押収されたサーバーは合計9台で、オランダで5台、ドイツで2台、スウェーデンで2台です。ユーロジャストはまた、様々な仮想通貨も押収したと報告していますが、その価値は現時点では不明です。

11カ国による作戦に参加していたウクライナ当局は、金曜日の別の発表で、当局の職員がキエフ近郊の別のラグナルロッカー容疑者の敷地を捜索し、ノートパソコン、携帯電話、その他の電子媒体を押収したと述べた。

イタリア国家警察（Polizia di Stato）はプレスリリースで、「モグラ作戦」と名付けられた国際協調作戦への参加を認めた。イタリアの法執行機関はまた、フランス、イタリア、チェコの警察が逮捕した35歳の男性の自宅を捜索したと思われる映像を公開した。

RagnarLockerは、ランサムウェアの一種であると同時に、それを開発・運用する犯罪グループの名前でもあります。一部のセキュリティ専門家はロシアとの関連性を指摘していますが、このグループは2020年以降、標的を狙っていることが確認されており、主に重要インフラ分野の組織を攻撃しています。

テッククランチイベント

サンフランシスコ | 2025年10月27日～29日

FBIは昨年公表した警告の中で、製造業、エネルギー、政府機関など10の重要インフラセクターにわたる少なくとも52の米国企業がRagnarLockerランサムウェアの影響を受けていると警告しました。同時に、FBIはRagnarLockerに関連する侵害の兆候（IOC）を公開しました。これには、身代金要求の回収に使用されたビットコインアドレスや、この犯罪組織の運営者が使用していたメールアドレスなどが含まれています。

ウクライナ警察は金曜日の発表で、2020年以降、RagnarLockerグループが欧米の国際企業168社を攻撃し、データを盗み出したと述べた。同グループは被害者に対し、500万ドルから7000万ドル相当の仮想通貨を要求していた。

被害者が支払いを拒否したり、侵入を法執行機関に通報したりした場合、ハッカーたちは被害者のデータを、同グループがすでに押収したダークウェブサイトで公開することになる。

「ラグナー・ロッカーは被害者に対し、法執行機関への連絡を控えるよう明確に警告し、支援を求める被害組織の盗まれたデータをすべて、ダークウェブのリークサイト『ウォール・オブ・シェイム』に公開すると脅迫した」とユーロポールは金曜日に述べた。「彼らは法執行機関の追及が迫っていることをほとんど知らなかったのだ。」

ランサムウェア追跡サイトRansomwatchによると、RagnarLockerは長らく法執行機関の監視下に置かれてきたものの、今月に入ってからも標的を狙っている。9月には、イスラエルのマヤネイ・ハエシュア病院への攻撃の犯行声明を出し、事件中に盗み出したとされる1テラバイト以上のデータを漏洩すると脅迫した。

ロレンツォ・フランチェスキ＝ビッキエライが取材・執筆を担当しました。この記事は10月19日に初公開され、ユーロポールとイタリア国家警察（Polizia di Stato）からの新たな情報とコメントを反映して更新されました。

ラグナロクランサムウェア集団が活動を停止し、復号鍵を公開