Exclusivo

Ciência

Ragnar Locker: grupo de hackers que atacou EDP e TAP permanece um mistério. E provavelmente vai continuar assim

Atuam como uma empresa e até fazem estudos de mercado, mas são um grupo de cibercriminosos especializado em atacar entidades com dinheiro para pagar resgates. Sabe-se que têm comandos no código-fonte que travam automaticamente ataques em países da antiga União Soviética, mas quase permanecem envoltos em mistério. Afinal, quem é o grupo de cibercriminosos que atacou a EDP e a TAP?

Logotipo do grupo de cibercriminosos Ragnar Locker

Hugo Séneca

Para quê ter 250 dólares quando se pode chegar aos 10 ou 20 milhões? A questão é colocada por Vítor Ventura, investigador de cibersegurança da Cisco Talos, mas muito antes disso já havia sido trabalhada pelo grupo Maze, que se dedicava a bloquear computadores e bases de dados e a pedir resgates em troca, como ditam as duras regras do ransomware. Depois de encontrar resposta para a questão inicial, o grupo passou a dedicar-se a ataques a grandes empresas, por volta de 2019. Pouco depois, já em 2020, dissolveu-se – mas o momento de viragem estava feito. Numa ligação ainda por clarificar, surge uma página na Dark Web que associa o Maze a outros grupos de ransomware – e é nessa página que consta a primeira referência aos Ragnar Locker, enquanto grupo especializado em ataques a grandes empresas – como a EDP e a TAP, que figuram entre as vítimas conhecidas em Portugal.

Artigo exclusivo para subscritores.Clique aqui para ler.

Ciência