Le forze dell'ordine reprimono l'operazione ransomware Radar/Dispossessor

In una celebre vittoria contro la criminalità informatica, le autorità degli Stati Uniti, della Germania e del Regno Unito hanno interrotto con successo le operazioni del gruppo ransomware Radar/Dispossessor . Questo famigerato gruppo è attivo dall'agosto 2023 e prende di mira principalmente piccole e medie imprese in vari settori, tra cui istruzione, sanità, servizi finanziari e trasporti.

L'impatto di Radar/Dispossessor è stato diffuso, con vittime confermate in oltre una dozzina di paesi, tra cui Argentina, Australia e Regno Unito. Tuttavia, l'attenzione principale del gruppo è stata rivolta agli Stati Uniti, dove molte vittime potrebbero ancora non essere identificate. L'operazione ransomware, guidata da un individuo noto solo come "Brain", si è basata su tattiche sofisticate per infiltrarsi nei sistemi vulnerabili. Sfruttando password deboli, l'assenza di autenticazione multifattoriale e altre falle di sicurezza, il gruppo avrebbe ottenuto l'accesso non autorizzato, aumentato i privilegi e infine distribuito ransomware per crittografare i file delle vittime.

Oltre a bloccare dati cruciali, Radar/Dispossessor si è impegnato nell'esfiltrazione di dati, utilizzando le informazioni rubate come leva per estorcere riscatti alle sue vittime. Il gruppo ha impiegato un approccio multiforme per fare pressione sulle organizzazioni affinché pagassero, incluso il contatto diretto con individui chiave tramite e-mail e telefono. Le vittime sono state ulteriormente intimidite dalle minacce di fughe di dati pubblici su un sito Web basato su Tor.

Il 12 agosto, uno sforzo coordinato tra l'FBI e l'ufficio di polizia criminale dello Stato bavarese (BLKA) ha portato alla rimozione di 24 server associati al gruppo, distribuiti tra Germania, Stati Uniti e Regno Unito. Inoltre, sono stati smantellati nove domini utilizzati da Radar/Dispossessor. Questa operazione segna un duro colpo all'infrastruttura del gruppo, interrompendone gravemente le attività.

La portata internazionale di questa operazione è sottolineata dall'identificazione di 12 individui collegati a Radar/Dispossessor, che abbracciano paesi dalla Germania all'Ucraina. È stato emesso un mandato di arresto internazionale per un sospettato, che attualmente sta affrontando accuse in Germania.

Questa rimozione evidenzia l'importanza della collaborazione internazionale nella lotta contro il ransomware. L'interruzione dell'infrastruttura di Radar/Dispossessor è un passaggio fondamentale per mitigare la minaccia rappresentata da tali gruppi di criminali informatici. Tuttavia, con molte vittime potenzialmente ancora non identificate, il lavoro è ben lungi dall'essere concluso. Le organizzazioni sono invitate a rafforzare le proprie misure di sicurezza informatica, tra cui l'implementazione di password complesse, autenticazione a più fattori e aggiornamenti regolari del sistema, per proteggersi da futuri attacchi.

La caduta di Radar/Dispossessor serve da duro promemoria della natura persistente e in continua evoluzione delle minacce ransomware. Mentre le forze dell'ordine continuano a perseguire i responsabili, resta fondamentale per le aziende e gli individui restare vigili e proattivi nella salvaguardia dei propri asset digitali.