Хакерская группировка «Radar/Dispossessor» оказалась под атакой спецслужб
ФБР США сообщило о нейтрализации хакерской группировки Radar/Dispossessor, занимающейся вымогательством. В результате совместной работы спецслужб было обнаружено и обезврежено 18 серверов в Германии, а также по три сервера в США и Великобритании. Кроме того, заблокированы восемь мошеннических доменов в США и один в Германии.
Группировка Radar/Dispossessor была основана в августе 2023 года хакером под псевдонимом Brain. С момента своего создания она быстро приобрела международную известность, нацеливаясь на малые и средние предприятия, а также организации из различных секторов, включая производство, образование, здравоохранение, финансы и транспорт. Хакеры использовали программы-вымогатели, которые блокировали доступ к системам до получения выкупа.
По сведениям IT-World, основанным на исследованиях Positive Technologies, в 2023 году группировка заработала более $1 млрд на вымогательстве, что является рекордным показателем за всю историю. Особенно пострадали медицинские организации — каждая пятая атака была направлена именно на них.
В ходе операции были заблокированы три сервера в США, три — в Великобритании и 18 серверов в Германии. В ходе расследования были выявлены 43 компании-жертвы из таких стран, как Аргентина, Австралия, Бельгия, Бразилия, Гондурас, Индия, Канада, Хорватия, Перу, Польша, Великобритания, Объединенные Арабские Эмираты и Германия.
Хакеры использовали различные методы для нахождения уязвимых компьютерных систем, включая слабые пароли и отсутствие двухфакторной аутентификации. После получения доступа к системам они получали права администратора и использовали программы-вымогатели для шифрования данных. В случае, если жертва не реагировала на требования, преступники активно связывались с ней по электронной почте и телефону, угрожая уничтожением или публикацией украденных данных.
Написать комментарий