Teisėsauga sužlugdo radaro / šalintojo išpirkos programinės įrangos veikimą

Švęsdami pergalę prieš elektroninius nusikaltimus, JAV, Vokietijos ir Jungtinės Karalystės valdžios institucijos sėkmingai sutrikdė „Radar/Dispossessor“ išpirkos programų grupės veiklą. Ši liūdnai pagarsėjusi grupė veikia nuo 2023 m. rugpjūčio mėn., visų pirma skirta mažoms ir vidutinėms įmonėms įvairiuose sektoriuose, įskaitant švietimą, sveikatos priežiūrą, finansines paslaugas ir transportą.

„Radaro“ / „Dispossessor“ poveikis buvo plačiai paplitęs, o aukų patvirtinta daugiau nei keliolikoje šalių, įskaitant Argentiną, Australiją ir JK. Tačiau pagrindinis grupės dėmesys buvo sutelktas į JAV, kur daugelis aukų vis dar gali būti nenustatytos. Išpirkos reikalaujančios programos operacija, kuriai vadovavo asmuo, žinomas tik kaip „smegenys“, rėmėsi sudėtinga taktika, siekiant įsiskverbti į pažeidžiamas sistemas. Išnaudodama silpnus slaptažodžius, kelių veiksnių autentifikavimo nebuvimą ir kitus saugumo trūkumus, grupė gautų neteisėtą prieigą, padidintų privilegijas ir galiausiai įdiegtų išpirkos reikalaujančią programinę įrangą, kad užšifruotų aukų failus.

Be svarbių duomenų užrakinimo, „Radar/Dispossessor“ užsiėmė duomenų išfiltravimu, naudodamas pavogtą informaciją kaip svertą, kad iš savo aukų gautų išpirką. Grupė taikė įvairiapusį metodą, siekdama priversti organizacijas mokėti, įskaitant tiesioginį kontaktą su pagrindiniais asmenimis el. paštu ir telefonu. Aukas dar labiau gąsdino grasinimai dėl viešųjų duomenų nutekėjimo Tor pagrindu veikiančioje svetainėje.

Rugpjūčio 12 d. dėl suderintų FTB ir Bavarijos valstijos kriminalinės policijos biuro (BLKA) pastangų buvo panaikinti 24 serveriai, susiję su grupe, išplitę Vokietijoje, JAV ir JK. Be to, buvo išmontuoti devyni „Radar/Dispossessor“ naudojami domenai. Ši operacija žymi didelį smūgį grupės infrastruktūrai, smarkiai sutrikdanti jos veiklą.

Šios operacijos tarptautinę mastą pabrėžia 12 asmenų, susijusių su „Radar/Disposessor“, identifikavimas, apimantis šalis nuo Vokietijos iki Ukrainos. Vienam įtariamajam, kuriam šiuo metu pateikti kaltinimai Vokietijoje, išduotas tarptautinis arešto orderis.

Šis pašalinimas pabrėžia tarptautinio bendradarbiavimo svarbą kovojant su išpirkos reikalaujančiomis programomis. „Radar/Dispossessor“ infrastruktūros sutrikimas yra svarbus žingsnis mažinant tokių kibernetinių nusikaltėlių grupių keliamą grėsmę. Tačiau daugelis aukų vis dar potencialiai nenustatytos, darbas toli gražu nesibaigė. Siekiant apsisaugoti nuo būsimų atakų, organizacijos raginamos sustiprinti savo kibernetinio saugumo priemones, įskaitant stiprių slaptažodžių įdiegimą, kelių veiksnių autentifikavimą ir reguliarius sistemos atnaujinimus.

„Radar/Dispossessor“ žlugimas yra ryškus priminimas apie nuolatinį ir besikeičiantį išpirkos reikalaujančių programų grėsmių pobūdį. Teisėsaugos agentūroms ir toliau persekiojant atsakingus asmenis, tiek įmonėms, tiek asmenims tebėra labai svarbu išlikti budriems ir aktyviai apsaugoti savo skaitmeninį turtą.