Strafverfolgungsbehörden gehen gegen Radar/Dispossessor-Ransomware-Operation vor

In einem gefeierten Sieg gegen die Cyberkriminalität haben die Behörden in den Vereinigten Staaten, Deutschland und Großbritannien die Aktivitäten der Ransomware-Gruppe Radar/Dispossessor erfolgreich gestört. Diese berüchtigte Gruppe ist seit August 2023 aktiv und zielt in erster Linie auf kleine und mittlere Unternehmen in verschiedenen Sektoren ab, darunter Bildung, Gesundheitswesen, Finanzdienstleistungen und Transport.

Die Auswirkungen von Radar/Dispossessor waren weitreichend. In über einem Dutzend Ländern, darunter Argentinien, Australien und Großbritannien, wurden Opfer bestätigt. Der Hauptfokus der Gruppe lag jedoch auf den Vereinigten Staaten, wo viele Opfer möglicherweise noch nicht identifiziert sind. Die Ransomware-Operation, die von einer Person geleitet wurde, die nur als „Brain“ bekannt ist, stützte sich auf ausgeklügelte Taktiken, um anfällige Systeme zu infiltrieren. Durch Ausnutzung schwacher Passwörter, fehlender Multi-Faktor-Authentifizierung und anderer Sicherheitsmängel verschaffte sich die Gruppe unbefugten Zugriff, erhöhte ihre Privilegien und setzte schließlich Ransomware ein, um die Dateien der Opfer zu verschlüsseln.

Radar/Dispossessor sperrte nicht nur wichtige Daten, sondern nutzte auch Datenexfiltration und nutzte die gestohlenen Informationen als Druckmittel, um von seinen Opfern Lösegeldzahlungen zu erpressen. Die Gruppe nutzte einen vielschichtigen Ansatz, um Organisationen zur Zahlung zu drängen, darunter auch den direkten Kontakt mit Schlüsselpersonen per E-Mail und Telefon. Die Opfer wurden zusätzlich durch Drohungen eingeschüchtert, dass Daten auf einer Tor-basierten Website öffentlich gemacht würden.

Am 12. August führte eine koordinierte Aktion des FBI und des Bayerischen Landeskriminalamtes (BLKA) zur Abschaltung von 24 Servern der Gruppe, die über Deutschland, die USA und Großbritannien verteilt waren. Darüber hinaus wurden neun von Radar/Dispossessor genutzte Domänen demontiert. Diese Aktion ist ein schwerer Schlag für die Infrastruktur der Gruppe und beeinträchtigt ihre Aktivitäten erheblich.

Der internationale Umfang dieser Operation wird durch die Identifizierung von 12 Personen unterstrichen, die mit Radar/Dispossessor in Verbindung stehen und in Ländern von Deutschland bis zur Ukraine tätig sind. Gegen einen Verdächtigen wurde ein internationaler Haftbefehl erlassen, der derzeit in Deutschland angeklagt wird.

Diese Abschaltung unterstreicht die Bedeutung internationaler Zusammenarbeit im Kampf gegen Ransomware. Die Störung der Infrastruktur von Radar/Dispossessor ist ein entscheidender Schritt zur Eindämmung der Bedrohung durch solche cyberkriminellen Gruppen. Da jedoch viele Opfer möglicherweise noch nicht identifiziert sind, ist die Arbeit noch lange nicht beendet. Organisationen werden dringend gebeten, ihre Cybersicherheitsmaßnahmen zu verstärken, einschließlich der Implementierung sicherer Passwörter, Multi-Faktor-Authentifizierung und regelmäßiger Systemupdates, um sich vor zukünftigen Angriffen zu schützen.

Der Zusammenbruch von Radar/Dispossessor ist eine deutliche Erinnerung an die anhaltende und sich weiterentwickelnde Natur von Ransomware-Bedrohungen. Während die Strafverfolgungsbehörden weiterhin die Verantwortlichen verfolgen, ist es für Unternehmen und Einzelpersonen weiterhin von entscheidender Bedeutung, wachsam zu bleiben und ihre digitalen Vermögenswerte proaktiv zu schützen.