Правоохранителните органи в САЩ, Германия и Обединеното кралство са прекъснали инфраструктурата на рансъмуера Radar/Dispossessor.
В понеделник правоприлагащите органи в САЩ, Германия и Обединеното кралство обявиха успешното прекъсване на инфраструктурата, използвана от групата за рансъмуер Radar/Dispossessor.
Активен от август 2023 г., Radar/Dispossessor е бил насочен към малки и средни предприятия и организации в секторите на развойната дейност, образованието, финансовите услуги, здравеопазването, производството и транспорта.
До момента групата е направила поне 43 жертви в Аржентина, Австралия, Белгия, Бразилия, Канада, Хърватия, Германия, Хондурас, Индия, Перу, Полша, ОАЕ и Обединеното кралство. Групата обаче се е фокусирала и върху САЩ и властите смятат, че много от целевите организации все още не са идентифицирани.
Според ФБР бандата за изнудване Radar/Dispossessor е била ръководена от лице, известно като „Brain“, което е управлявало множество уебсайтове.
На 12 август ФБР и Баварската държавна криминална полиция (BLKA) обявиха, че са изтеглени 24 сървъра, свързани с групата, включително 18 в Германия, три в САЩ и три в Обединеното кралство. Правоприлагащите органи демонтираха и девет домейна, използвани от групата: осем в САЩ и един в Германия.
През изминалата година Radar/Dispossessor използваше уязвими системи, слаби пароли и липса на многофакторна автентикация, за да атакува компаниите-жертви. След първоначалния достъп групата увеличава привилегиите си и получава достъп до файловете на жертвите, след което разгръща криптиращ файловете рансъмуер.
Бандата за изнудване също така ексфилтрира данните и ги използва, за да изнудва организациите жертви да платят откуп.
За да засили натиска върху жертвите, групата се свързвала с различни лица в тези организации по имейл или по телефона и изброявала имената на организациите в базиран на Tor сайт за изтичане на информация, като заплашвала, че ще освободи откраднатите данни, ако не бъде платен откуп.
Според BLKA са идентифицирани 12 лица, свързани с Radar/Dispossessor, в Германия, Литва, Кения, Русия, Сърбия, ОАЕ и Украйна. Издадена е международна заповед за арест на заподозрян, който е обвинен в Германия.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.