Les forces de l'ordre mettent fin à une opération de ransomware Radar/Dispossessor

Les autorités américaines, allemandes et britanniques ont réussi à perturber les opérations du groupe de ransomware Radar/Dispossessor , une célèbre victoire contre la cybercriminalité. Ce groupe notoire est actif depuis août 2023 et cible principalement les petites et moyennes entreprises de divers secteurs, notamment l'éducation, la santé, les services financiers et les transports.

Radar/Dispossessor a eu un impact considérable, avec des victimes confirmées dans plus d'une douzaine de pays, dont l'Argentine, l'Australie et le Royaume-Uni. Cependant, le groupe s'est principalement concentré sur les États-Unis, où de nombreuses victimes pourraient encore être non identifiées. L'opération de ransomware, menée par un individu connu uniquement sous le nom de « Brain », s'appuyait sur des tactiques sophistiquées pour infiltrer des systèmes vulnérables. En exploitant des mots de passe faibles, l'absence d'authentification multifacteur et d'autres failles de sécurité, le groupe obtenait un accès non autorisé, augmentait les privilèges et déployait finalement un ransomware pour crypter les fichiers des victimes.

En plus de verrouiller des données cruciales, Radar/Dispossessor s'est livré à une exfiltration de données, utilisant les informations volées comme moyen de pression pour extorquer des rançons à ses victimes. Le groupe a utilisé une approche à multiples facettes pour faire pression sur les organisations afin qu'elles paient, notamment en contactant directement des personnes clés par e-mail et par téléphone. Les victimes ont été en outre intimidées par des menaces de fuite de données publiques sur un site Web basé sur Tor.

Le 12 août, une opération coordonnée entre le FBI et le Bureau de police criminelle de l'État de Bavière (BLKA) a permis de démanteler 24 serveurs associés au groupe, répartis en Allemagne, aux États-Unis et au Royaume-Uni. De plus, neuf domaines utilisés par Radar/Dispossessor ont été démantelés. Cette opération porte un coup dur à l'infrastructure du groupe, perturbant gravement ses activités.

L'ampleur internationale de cette opération est soulignée par l'identification de 12 individus liés à Radar/Dispossessor, répartis dans des pays allant de l'Allemagne à l'Ukraine. Un mandat d'arrêt international a été émis contre l'un des suspects, qui est actuellement inculpé en Allemagne.

Cette opération de démantèlement souligne l’importance de la collaboration internationale dans la lutte contre les ransomwares. La perturbation de l’infrastructure de Radar/Dispossessor est une étape cruciale pour atténuer la menace posée par ces groupes de cybercriminels. Cependant, de nombreuses victimes n’étant toujours pas identifiées, le travail est loin d’être terminé. Les organisations sont invitées à renforcer leurs mesures de cybersécurité, notamment la mise en œuvre de mots de passe forts, d’une authentification multifactorielle et de mises à jour régulières du système, pour se protéger contre de futures attaques.

La chute de Radar/Dispossessor nous rappelle avec force la nature persistante et évolutive des menaces de ransomware. Alors que les forces de l’ordre continuent de traquer les responsables, il reste crucial pour les entreprises et les particuliers de rester vigilants et proactifs dans la protection de leurs actifs numériques.