Cybergrupa przestępcza Dispossessor została unieszkodliwiona przez władze USA i Europy

Globalnie aktywna grupa przestępcza ransomware Radar/Dispossessor, która zaatakowała przynajmniej dziesiątki firm z sektorów, w tym opieki zdrowotnej i transportu, została zlikwidowana, poinformowały we wtorek władze Stanów Zjednoczonych i Niemiec. 

Serwery i domeny należące do grupy w Niemczech, USA i Wielkiej Brytanii zostały zdemontowane. Władze niemickie podały, że 12 podejrzanych z Niemiec, Ukrainy, Rosji, Kenii, Serbii, Litwy i Zjednoczonych Emiratów Arabskich zostało zidentyfikowanych.

Grupa, założona w sierpniu 2023 r. i kierowana przezkogoś pod nickiem „Brain”, atakowała małe i średnie firmy, początkowo skupiając się na USA, a następnie rozszerzając się na cały świat.Śledztwo wskazało 43 firmy jako ofiary, z krajów takich jak Argentyna, Australia, Belgia, Brazylia, Honduras, Indie, Kanada, Chorwacja, Peru, Polska, Wielka Brytania, Zjednoczone Emiraty Arabskie i Niemcy, jak twierdzą.

Bardzo prawdopodobne, że duża liczba innych firm niż zidentyfikowane również została dotknięta i nie są jeszcze znane władzom, powiedziano w oświadczeniu, dodając, że w USA grupa zaatakowała również szpitale.

Podatne systemy komputerowe, słabe hasła i brak uwierzytelniania dwuskładnikowego były bramą do systemów informatycznych firmy, gdzie dane mogły być przetrzymywane dla okupu, jak podano. Teraz punkt ciężkości jest przeniesiony na zidentyfikowanie kolejnych podejrzanych i uzyskaniu informacji o pozostałych ofiarach.