法執行機関がRadar/Dispossessorランサムウェア攻撃を厳しく取り締まる

サイバー犯罪に対する喜ばしい勝利として、米国、ドイツ、英国の当局は、Radar/Dispossessor ランサムウェアグループの活動を阻止することに成功しました。この悪名高いグループは 2023 年 8 月から活動しており、主に教育、医療、金融サービス、輸送など、さまざまな分野の中小企業をターゲットにしています。

Radar/Dispossessor の影響は広範囲に及び、アルゼンチン、オーストラリア、英国を含む 12 か国以上で被害者が確認されています。しかし、このグループの主なターゲットは米国であり、米国では多くの被害者がまだ特定されていない可能性があります。「Brain」という名でのみ知られる人物が率いるこのランサムウェア攻撃は、脆弱なシステムに侵入するために高度な戦術に依存していました。このグループは、脆弱なパスワード、多要素認証の欠如、その他のセキュリティ上の欠陥を悪用して不正アクセスを取得し、権限を昇格し、最終的にランサムウェアを展開して被害者のファイルを暗号化します。

Radar/Dispossessor は、重要なデータをロックするだけでなく、データ流出にも関与し、盗んだ情報を被害者から身代金を強要する手段として利用していました。同グループは、電子メールや電話による主要人物への直接連絡など、多面的なアプローチで組織に支払いを迫りました。被害者は、Tor ベースの Web サイトで公開データが漏洩するという脅迫によってさらに脅迫されました。

8 月 12 日、FBI とバイエルン州刑事警察局 (BLKA) の共同作戦により、ドイツ、米国、英国に広がるこのグループに関連する 24 台のサーバーが停止されました。さらに、Radar/Dispossessor が使用していた 9 つのドメインが解体されました。この作戦は、このグループのインフラストラクチャに大きな打撃を与え、その活動を深刻に妨害しました。

この作戦の国際的な範囲は、ドイツからウクライナまで、Radar/Dispossessor と関係のある 12 人の人物が特定されたことで強調されています。現在ドイツで訴追されている容疑者 1 人に対して国際逮捕状が発行されています。

この攻撃は、ランサムウェアとの戦いにおける国際協力の重要性を浮き彫りにしています。Radar/Dispossessor のインフラストラクチャの破壊は、このようなサイバー犯罪グループによる脅威を軽減するための重要なステップです。しかし、多くの被害者がまだ特定されていない可能性があるため、作業はまだまだ終わりません。組織は、将来の攻撃から身を守るために、強力なパスワード、多要素認証、定期的なシステム更新の実装など、サイバーセキュリティ対策を強化することが求められています。

Radar/Dispossessor の崩壊は、ランサムウェアの脅威が持続的かつ進化し続ける性質をはっきりと思い出させるものです。法執行機関が犯人の追及を続ける中、企業も個人も、デジタル資産の保護に警戒を怠らず、積極的に取り組むことが依然として重要です。