- Los investigadores logran derrotar a un grupo internacional de hackers
Investigadores de ciberdelincuencia de Baviera afirman haber asestado un golpe a un grupo de hackers con operatividad internacional. Doce sospechosos de pertenecer al grupo "Radar/Dispossessor", existente desde agosto de 2023, han sido identificados, y los servidores utilizados por el grupo han sido desconectados, según anunció la Oficina Central de Ciberdelincuencia de Baviera y la Oficina de Policía Criminal del Estado de Baviera.
El grupo se dice que ha objetivo principalmente a pequeñas y medianas empresas e instituciones con lo que se conoce como "ransomware". Los delincuentes habrían accedido a los sistemas informáticos de las víctimas a través de vulnerabilidades, cifrado los archivos y luego exigido un rescate.
El enfoque de los incidentes estaba inicialmente en EE. UU. Durante la investigación, se identificaron otros 43 víctimas en Alemania, así como en Argentina, Australia, Bélgica y Brasil, entre otros.
Para aumentar la presión, los sospechosos se dice que enviaron videos que contenían datos robados a las víctimas y presentaron un sitio web donde amenazaban con publicar los datos si no se hacía el pago.
Los sospechosos se dice que proceden de Ucrania, Rusia, Kenia, Serbia, Lituania y los Emiratos Árabes Unidos. Contra uno de los sospechosos se ha emitido una orden de detención internacional por delitos específicos en Alemania. Los demás sospechosos están siendo procesados en otros países.
Cuatro empresas alemanas fueron advertidas con anticipación de la encriptación en cooperación con la Oficina Federal de Policía Criminal.
En una acción coordinada a nivel internacional con la autoridad investigadora estadounidense FBI, se incautaron 17 servidores en Alemania, tres en el Reino Unido y cinco en EE. UU. También se habrían hecho ocho dominios utilizados criminalmente inutilizables. Esto ha dejado fuera de servicio la infraestructura informática de los delincuentes. Ahora el enfoque está en identificar a más participantes y obtener más información sobre víctimas.
Las actividades del grupo no se limitaron a los delitos cibernéticos, ya que también recurrieron a enviar amenazas y videos de datos robados para presionar a las víctimas a pagar los rescates. A pesar de operar a nivel internacional, varios sospechosos del notorio grupo "Radar/Dispossessor" han enfrentado consecuencias por sus delitos.
