Retshåndhævelse slår ned på radar-/dispossessor-ransomware-drift

I en fejret sejr mod cyberkriminalitet har myndigheder i USA, Tyskland og Det Forenede Kongerige med succes afbrudt Radar/Dispossessor ransomware -gruppens operationer. Denne berygtede gruppe har været aktiv siden august 2023, primært rettet mod små og mellemstore virksomheder på tværs af forskellige sektorer, herunder uddannelse, sundhedspleje, finansielle tjenesteydelser og transport.

Radar/Dispossessors påvirkning har været udbredt, med bekræftede ofre i over et dusin lande, herunder Argentina, Australien og Storbritannien. Gruppens primære fokus har dog været på USA, hvor mange ofre stadig kan være uidentificerede. Ransomware-operationen, ledet af en person, der kun er kendt som 'Hjerne', var afhængig af sofistikerede taktikker for at infiltrere sårbare systemer. Ved at udnytte svage adgangskoder, fraværet af multifaktorautentificering og andre sikkerhedsfejl, ville gruppen få uautoriseret adgang, eskalere privilegier og i sidste ende implementere ransomware for at kryptere ofrenes filer.

Ud over at låse vigtige data inde, engagerede Radar/Dispossessor sig i dataeksfiltrering ved at bruge stjålne oplysninger som løftestang til at afpresse løsepenge fra sine ofre. Gruppen brugte en mangesidet tilgang til at presse organisationer til at betale, herunder direkte kontakt med nøglepersoner via e-mail og telefon. Ofre blev yderligere skræmt af trusler om offentlige datalæk på en Tor-baseret hjemmeside.

Den 12. august førte en koordineret indsats mellem FBI og det bayerske statskriminalpoliti (BLKA) til nedtagningen af 24 servere tilknyttet gruppen, spredt ud over Tyskland, USA og Storbritannien. Derudover blev ni domæner brugt af Radar/Dispossessor demonteret. Denne operation markerer et betydeligt slag for koncernens infrastruktur og forstyrrer dens aktiviteter alvorligt.

Det internationale omfang af denne operation understreges af identifikation af 12 personer knyttet til Radar/Dispossessor, der spænder over lande fra Tyskland til Ukraine. En international arrestordre er blevet udstedt på én mistænkt, som i øjeblikket er sigtet i Tyskland.

Denne fjernelse fremhæver vigtigheden af internationalt samarbejde i kampen mod ransomware. Afbrydelsen af Radar/Dispossessors infrastruktur er et kritisk skridt til at afbøde truslen fra sådanne cyberkriminelle grupper. Men med mange ofre, der stadig er potentielt uidentificerede, er arbejdet langt fra slut. Organisationer opfordres indtrængende til at styrke deres cybersikkerhedsforanstaltninger, herunder implementering af stærke adgangskoder, multi-faktor autentificering og regelmæssige systemopdateringer, for at beskytte mod fremtidige angreb.

Radar/Dispossessor's undergang tjener som en skarp påmindelse om den vedvarende og udviklende karakter af ransomware-trusler. Da retshåndhævende myndigheder fortsætter med at forfølge de ansvarlige, er det fortsat afgørende for både virksomheder og enkeltpersoner at forblive årvågne og proaktive med at beskytte deres digitale aktiver.