Правоохранительные органы пресекают операцию по вымогательству Radar/Dispossessor

В торжественной победе над киберпреступностью власти США, Германии и Великобритании успешно пресекли деятельность группы вымогателей Radar/Dispossessor . Эта печально известная группа действует с августа 2023 года, в первую очередь нацеливаясь на малый и средний бизнес в различных секторах, включая образование, здравоохранение, финансовые услуги и транспорт.

Влияние Radar/Dispossessor было широко распространено, подтвержденные жертвы были в более чем дюжине стран, включая Аргентину, Австралию и Великобританию. Однако основное внимание группировки было сосредоточено на Соединенных Штатах, где многие жертвы все еще могут быть неопознаны. Операция по вымогательству, возглавляемая человеком, известным только как «Мозг», опиралась на сложную тактику проникновения в уязвимые системы. Используя слабые пароли, отсутствие многофакторной аутентификации и другие недостатки безопасности, группа получала несанкционированный доступ, повышала привилегии и в конечном итоге применяла вымогательское ПО для шифрования файлов жертв.

Помимо блокировки важных данных, Radar/Dispossessor занимался эксфильтрацией данных, используя украденную информацию в качестве рычага для вымогательства выкупа у своих жертв. Группа использовала многогранный подход к давлению на организации с целью получения выкупа, включая прямой контакт с ключевыми лицами по электронной почте и телефону. Жертвы были дополнительно запуганы угрозами утечки публичных данных на веб-сайте на базе Tor.

12 августа скоординированные усилия ФБР и Баварского государственного управления уголовной полиции (BLKA) привели к отключению 24 серверов, связанных с группой, которые были разбросаны по Германии, США и Великобритании. Кроме того, были отключены девять доменов, используемых Radar/Dispossessor. Эта операция наносит значительный удар по инфраструктуре группы, серьезно нарушая ее деятельность.

Международный масштаб этой операции подчеркивается идентификацией 12 лиц, связанных с Radar/Dispossessor, охватывающих страны от Германии до Украины. Был выдан международный ордер на арест одного подозреваемого, которому в настоящее время предъявлены обвинения в Германии.

Это удаление подчеркивает важность международного сотрудничества в борьбе с программами-вымогателями. Нарушение инфраструктуры Radar/Dispossessor является критически важным шагом в смягчении угрозы, исходящей от таких киберпреступных групп. Однако, поскольку многие жертвы все еще потенциально не идентифицированы, работа далека от завершения. Организациям настоятельно рекомендуется усилить меры кибербезопасности, включая внедрение надежных паролей, многофакторной аутентификации и регулярных обновлений системы, чтобы защититься от будущих атак.

Падение Radar/Dispossessor служит суровым напоминанием о постоянной и эволюционирующей природе угроз программ-вымогателей. Поскольку правоохранительные органы продолжают преследовать виновных, для предприятий и частных лиц по-прежнему важно сохранять бдительность и проявлять инициативу в защите своих цифровых активов.