La operación de ransomware Vanir ha sido desarticulada tras una investigación que se habría prolongado durante meses. Así lo han anunciado las fuerzas del orden alemanas.
Estas arrancaron la operación policial en junio y el mes pasado lograron el bloqueo de la página web. El sitio había surgido en julio, cuando el grupo publicó tres víctimas, incluyendo una empresa con sede en Alemania.
Según han comentado funcionarios de la ciudad de Karlsruhe y del estado de Baden-Wurttemberg, "en agosto de 2024, los investigadores lograron identificar el servidor de un sitio en la llamada red TOR. El grupo ha anunciado que publicará los datos obtenidos de las empresas afectadas en este sitio".
"Hoy, la Oficina de Policía Criminal del Estado se hizo cargo de la página TOR de los perpetradores en nombre del Centro de Delitos Cibernéticos y redirigió a una página bloqueada. Al bloquear la página, los datos robados por los perpetradores ya no pueden publicarse en su página TOR", han explicado.
¿Quién es Vanir?
Por el momento las fuerzas del orden alemanas siguen investigando detalles adicionales sobre la identidad de los miembros de la banda de ransomware.
No obstante, se cree que el ransomware Vanir está vinculado a la operación Akira por las similitudes que ambas tienen en su sitio de filtraciones.
Sin embargo, investigadores de HackManac, que monitoriza las publicaciones de la dark web, han informado de que el grupo de Europa del Este se encuentra formado por afiliados de otros ransomware, como Kakakurt, Knight y LockBit.
Así pues, esto no significa que la operación haya sido desarticulada por completo, ya que muchos afiliados pueden residir en Rusia u otros países.