A bûnüldözés felborítja a radar/leszedõ zsarolóvírus mûködését

A kiberbűnözés elleni ünnepelt győzelem során az Egyesült Államok, Németország és az Egyesült Királyság hatóságai sikeresen megzavarták a Radar/Dispossessor ransomware csoport működését. Ez a hírhedt csoport 2023 augusztusa óta működik, elsősorban a kis- és középvállalkozásokat célozva meg különböző ágazatokban, beleértve az oktatást, az egészségügyet, a pénzügyi szolgáltatásokat és a közlekedést.

A Radar/Dispossessor hatása széles körben elterjedt, több mint egy tucat országban, köztük Argentínában, Ausztráliában és az Egyesült Királyságban igazolták áldozatait. A csoport azonban elsősorban az Egyesült Államokra összpontosított, ahol sok áldozatot még mindig nem azonosítottak. A zsarolóvírus-művelet, amelyet egy „Brain” néven ismert személy vezetett, kifinomult taktikára támaszkodott, hogy behatoljon a sebezhető rendszerekbe. A gyenge jelszavakat, a többtényezős hitelesítés hiányát és más biztonsági hibákat kihasználva a csoport jogosulatlan hozzáféréshez jutna, kiszélesítené a jogosultságokat, és végül ransomware-t telepítene az áldozatok fájljainak titkosítására.

A létfontosságú adatok zárolása mellett a Radar/Dispossessor az adatok kiszűrésében is részt vett, és lopott információkat használt fel arra, hogy váltságdíjat csikarjon ki áldozataitól. A csoport sokoldalú megközelítést alkalmazott, hogy rákényszerítse a szervezeteket a fizetésre, beleértve a kulcsfontosságú személyekkel való közvetlen kapcsolatot e-mailben és telefonon. Az áldozatokat tovább megfélemlítették a nyilvános adatok kiszivárogtatásával kapcsolatos fenyegetések egy Tor-alapú weboldalon.

Augusztus 12-én az FBI és a Bajor Állami Bűnügyi Rendőrség (BLKA) összehangolt erőfeszítése a csoporthoz kapcsolódó 24 szerver leépítéséhez vezetett, amelyek Németországban, az Egyesült Államokban és az Egyesült Királyságban elterjedtek. Ezenkívül a Radar/Dispossessor által használt kilenc tartományt felszámolták. Ez a művelet jelentős csapást jelent a csoport infrastruktúrájára, súlyosan megzavarva tevékenységét.

A művelet nemzetközi hatókörét hangsúlyozza a Radar/Dispossessorral kapcsolatban álló 12 személy azonosítása, amelyek Németországtól Ukrajnáig terjednek. Nemzetközi elfogatóparancsot adtak ki egy gyanúsított ellen, aki ellen jelenleg Németországban vádat emelnek.

Ez az eltávolítás rávilágít a nemzetközi együttműködés fontosságára a ransomware elleni küzdelemben. A Radar/Dispossessor infrastruktúrájának megzavarása kritikus lépés az ilyen kiberbűnözői csoportok által jelentett fenyegetés mérséklésében. Mivel azonban sok áldozatot még mindig nem azonosítottak, a munka még korántsem ért véget. A szervezeteket arra kérik, hogy erősítsék meg kiberbiztonsági intézkedéseiket, ideértve az erős jelszavak bevezetését, a többtényezős hitelesítést és a rendszeres rendszerfrissítéseket a jövőbeli támadások elleni védelem érdekében.

A Radar/Dispossessor bukása éles emlékeztetőül szolgál a ransomware fenyegetések állandó és fejlődő természetére. Mivel a bűnüldöző szervek továbbra is üldözik a felelősöket, továbbra is kulcsfontosságú, hogy a vállalkozások és a magánszemélyek éberek és proaktívak maradjanak digitális eszközeik védelmében.