执法部门严厉打击雷达/驱逐勒索软件行动

在打击网络犯罪的一次重大胜利中，美国、德国和英国当局成功破坏了Radar/Dispossessor 勒索软件组织的运营。这个臭名昭著的组织自 2023 年 8 月以来一直活跃，主要针对教育、医疗保健、金融服务和交通等各个行业的中小型企业。

Radar/Dispossessor 的影响范围很广，已确认的受害者遍布十多个国家，包括阿根廷、澳大利亚和英国。然而，该组织的主要关注点是美国，那里的许多受害者可能仍未确定身份。勒索软件行动由一个只知道名字叫“Brain”的人领导，他们依靠复杂的策略来渗透易受攻击的系统。利用弱密码、缺乏多因素身份验证和其他安全漏洞，该组织将获得未经授权的访问权限、提升权限，并最终部署勒索软件来加密受害者的文件。

除了锁定关键数据外，Radar/Dispossessor 还进行数据泄露，利用窃取的信息作为手段向受害者勒索赎金。该组织采用多管齐下的手段向组织施压，迫使其支付赎金，包括通过电子邮件和电话直接联系关键个人。受害者还受到 Tor 网站公开数据泄露的威胁。

8 月 12 日，美国联邦调查局 (FBI) 和巴伐利亚州刑事警察局 (BLKA) 联合行动，摧毁了该组织在德国、美国和英国的 24 台服务器。此外，Radar/Dispossessor 使用的 9 个域名也被拆除。这次行动对该组织的基础设施造成了重大打击，严重扰乱了其活动。

此次行动的国际范围凸显了与 Radar/Dispossessor 有关的 12 名个人的身份，这些人来自从德国到乌克兰的各个国家。一名嫌疑人已收到国际逮捕令，目前他正在德国接受指控。

此次行动凸显了国际合作在打击勒索软件方面的重要性。破坏 Radar/Dispossessor 的基础设施是减轻此类网络犯罪集团威胁的关键一步。然而，由于许多受害者可能仍未确定身份，这项工作还远未结束。我们敦促各组织加强网络安全措施，包括实施强密码、多因素身份验证和定期系统更新，以防范未来的攻击。

Radar/Dispossessor 的倒闭清楚地提醒我们，勒索软件威胁具有持续性和不断演变的性质。随着执法机构继续追捕肇事者，企业和个人都必须保持警惕，积极主动地保护自己的数字资产。