Az FBI leállította a Dispossessor ransomware csoport szervereit
Az amerikai Szövetségi Nyomozó Iroda (FBI) 2024. augusztus 12-én bejelentette, hogy megzavarta a Radar/Dispossessor nevű, újonnan alakult ransomware csoporthoz kapcsolódó online infrastruktúrát. Az erőfeszítés során három amerikai szervert, három egyesült királyságbeli szervert, 18 német szervert, nyolc amerikai székhelyű bűnözői domain-t és egy németországi székhelyű domain-t számoltak fel. A Dispossessor vezetője állítólag online a „Brain” becenévre hallgat.
„A Radar/Dispossessor 2023. augusztusi megalakulása óta gyorsan egy globális ransomware csoporttá fejlődött, amely a termelési, fejlesztési, oktatási, egészségügyi, pénzügyi szolgáltatási és szállítási szektorban működő kis- és közepes méretű vállalkozásokat és szervezeteket céloz és támad meg” – áll az FBI közleményében. A Dispossessor-támadások áldozataként eddig 43 vállalatot azonosítottak, köztük olyanokat, amelyek Argentínában, Ausztráliában, Belgiumban, Brazíliában, Kanadában, Horvátországban, Németországban, Hondurasban, Indiában, Peruban, Lengyelországban, az Egyesült Arab Emírségekben, az Egyesült Királyságban és az Egyesült Államokban találhatóak.
A LockBithez való hasonlósága miatt figyelemre méltó Dispossessor egy ransomware-szolgáltatásként (RaaS) működő csoportként jelent meg, amely ugyanazt a kettős zsarolási modellt követi, amelyet más ransomware csoportok is. Az ilyen támadások úgy működnek, hogy a rendszerek titkosítása mellett az áldozatok adatait is kiszivárogtatják, ha nem fizetnek váltságdíjat. Megfigyelték, hogy a kiberszereplők által létrehozott támadási láncok a biztonsági hiányosságokkal vagy gyenge jelszavakkal rendelkező rendszereket használják fel belépési pontként, és magas szintű hozzáférést szereznek.
„Miután a vállalatot megtámadták, ha nem vették fel a kapcsolatot a bűnözővel, a csoport proaktívan kapcsolatba lépett az áldozat vállalat más tagjaival, akár e-mailben, akár telefonon keresztül” – közölte az FBI. Az e-mailek olyan videoplatformokra mutató linkeket is tartalmaztak, amelyeken a korábban ellopott fájlokat bemutatták. Ennek célja mindig az volt, hogy növeljék a zsarolási nyomást és a fizetési hajlandóságot. A DataBreaches.Net szerint a Radar és a Dispossessor két olyan csoport, amelyek ugyanazokat a privát eszközöket, módszereket, hozzáféréseket használják egymás között, és megosztják a nyereséget. A Dispossessor csoport tagjai feltehetően szintén korábbi LockBit tagok.
