ФБР ликвидировалосерверы и сайты, связанные с деятельностью группы вымогателей RADAR/DISPOSSESSOR. Операция была проведена совместно с партнёрами из Великобритании и Германии.
В результате правоохранительными органами были конфискованы серверы и домены, которые использовались хакерами для осуществления атак. В частности, были изъяты 3 сервера в США, 3 сервера в Великобритании, 18 серверов в Германии, а также несколько доменов (radar[.]tld, dispossessor[.]com, cybernewsint[.]com и другие). Сайты служили как для координации атак, так и для создания ложных новостных и видеоплатформ.
С августа 2023 года группировка DISPOSSESSOR, возглавляемая киберпреступником по имени Brain, атаковала малый и средний бизнес в разных странах, включая США, Аргентину, Австралию, Германию и другие. Всего пострадало 43 компании. Хакеры проникали в сети через уязвимости, слабые пароли и отсутствие многофакторной аутентификации, крали данные и шифровали устройства жертв, лишая их доступа к информации.
После атаки, если компания не выходила на контакт, преступники сами связывались с сотрудниками через электронную почту или звонки, угрожая публикацией украденных данных. Злоумышленники также отправляли ссылки на платформы, где выкладывались украденные файлы, усиливая давление на пострадавших. Вместо скриншотов с украденной информацией, хакеры прикрепляли на страницу утечки небольшие видеозаписи, где наглядно демонстрируют каталоги с похищенными данными.
Записка с требованием выкупа RADAR/ DISPOSSESSOR
ФБР призвало всех, кто пострадал от действий DISPOSSESSOR, связаться с Центром жалоб на интернет-преступления (IC3) или по горячей линии 1-800-CALL FBI.
Ранее группировка Dispossessor действовала как группа вымогателей, выкладывая украденные данные, похищенные в ходе атак других программ-вымогателей, таких как LockBit. Впоследствии хакеры перепродавали данные на различных подпольных форумах. В июне 2024 года преступники начали использовать утекший в сеть шифровальщик LockBit 3.0, что значительно усилило масштабы их атак. Некоторые исследователи считают группу созданной бывшими участниками LockBit, что подтвердили сами хакеры, однако достоверность их слов проверить невозможно.