Guardia Civil har gripit två hackers i Alicante och Torrevieja som tillhör Ragnar Locker, en kriminell organisation specialiserad på att kidnappa data för utpressning. De har utfört attacker mot 168 företag. En tredje person har även gripits i Lettland. Operationen har lett till att gruppens verksamhet har sprängts i Nederländerna, Tyskland och Sverige. Dessutom har en sajt kopplad till gruppen stängts ner i Sverige. Det skriver nättidningen Vega Baja Digital.

Hjärnan bakom det beryktade gisslanprogrammet har lokaliserats i Tjeckien, och flera räder har även genomförts i Ukraina och Spanien. Vid några av dessa uppges Guardia Civil ha beslagtagit tre olika typer av kryptovalutor: bitcoin, litecoin och binance coin.

Elva länder har deltagit i denna internationella operation mot Ragnar Locker. Enheten hålls ansvarig för ett flertal attacker mot kritiska infrastrukturer världen över. Utredningen leddes av det franska Gendarmeriet, i samarbete med polis från Tjeckien, Tyskland, Italien, Japan, Lettland, Nederländerna, Spanien, Sverige, Ukraina och USA.

Ragnar Locker använde ransomware för att kryptera företagsdata och kräva lösensummor, oftast i kryptovalutor. De använde en dubbel utpressningstaktik, då de inte bara krävde krävde pengar för dekrypteringsverktyg, utan också för att inte offentliggöra stulen information. Gruppen varnade sina offer för att polisanmäla händelserna, med hot om att publicera känsliga uppgifter.