Конфискованы серверы хакеров в США, Великобритании и Германии.
ФБР ликвидировало серверы и сайты, связанные с деятельностью группы вымогателей RADAR/DISPOSSESSOR. Операция была проведена совместно с партнёрами из Великобритании и Германии.
В результате правоохранительными органами были конфискованы серверы и домены, которые использовались хакерами для осуществления атак. В частности, были изъяты 3 сервера в США, 3 сервера в Великобритании, 18 серверов в Германии, а также несколько доменов (radar[.]tld, dispossessor[.]com, cybernewsint[.]com и другие). Сайты служили как для координации атак, так и для создания ложных новостных и видеоплатформ.
С августа 2023 года группировка DISPOSSESSOR, возглавляемая киберпреступником по имени Brain, атаковала малый и средний бизнес в разных странах, включая США, Аргентину, Австралию, Германию и другие. Всего пострадало 43 компании. Хакеры проникали в сети через уязвимости, слабые пароли и отсутствие многофакторной аутентификации, крали данные и шифровали устройства жертв, лишая их доступа к информации.
После атаки, если компания не выходила на контакт, преступники сами связывались с сотрудниками через электронную почту или звонки, угрожая публикацией украденных данных. Злоумышленники также отправляли ссылки на платформы, где выкладывались украденные файлы, усиливая давление на пострадавших. Вместо скриншотов с украденной информацией, хакеры прикрепляли на страницу утечки небольшие видеозаписи, где наглядно демонстрируют каталоги с похищенными данными.
Записка с требованием выкупа RADAR/ DISPOSSESSOR
ФБР призвало всех, кто пострадал от действий DISPOSSESSOR, связаться с Центром жалоб на интернет-преступления (IC3) или по горячей линии 1-800-CALL FBI.
Ранее группировка Dispossessor действовала как группа вымогателей, выкладывая украденные данные, похищенные в ходе атак других программ-вымогателей, таких как LockBit. Впоследствии хакеры перепродавали данные на различных подпольных форумах. В июне 2024 года преступники начали использовать утекший в сеть шифровальщик LockBit 3.0, что значительно усилило масштабы их атак. Некоторые исследователи считают группу созданной бывшими участниками LockBit, что подтвердили сами хакеры, однако достоверность их слов проверить невозможно.
Ладно, не доказали. Но мы работаем над этим