De Franse autoriteiten hebben een man aangehouden die wordt verdacht van het ontwikkelen van de RagnarLocker-ransomware, zo laat Europol weten. Donderdag werd al bekend dat tijdens een internationale politieoperatie de website van de ransomwaregroep offline was gehaald. Nu hebben de autoriteiten meer informatie over de operatie gegeven. Zo zijn begin deze week er doorzoekingen gedaan in drie landen en zes verdachten verhoord in Tsjechië, Spanje, Letland en Frankrijk. Ook zijn er 9 servers inbeslaggenomen.

De ransomwaregroep is sinds april 2020 actief en wist sindsdien onder andere drankenproducent Campari, gameontwikkelaar Capcom, geheugenfabrikant ADATA, de Portugese luchtvaartmaatschappij TAP en reisorganisatie CWT te infecteren. CWT betaalde naar verluidt 4,5 miljoen dollar losgeld. Volgens de politie zijn 168 internationale bedrijven door de groep aangevallen. Tijdens de operatie kon data van zestig multinationals worden veiliggesteld en werden enkele al gecompromitteerde bedrijven gewaarschuwd dat een ransomware-aanval op handen was.

Bij de operatie speelde ook de Nederlandse politie een rol. Zo wist het Cybercrimeteam Oost-Nederland een terabyte aan data van een Japans slachtoffer veilig te stellen, alsmede van negentien andere multinationals. "Het opsporen van deze criminelen is ingewikkeld, omdat ransomware heel technisch en internationaal is. We doen dit daarom niet alleen", zo laat de politie weten, dat bij de aanpak van ransomware samenwerkt met andere landen en bedrijven.