- Los investigadores logran derrotar al grupo de hackers de ransomware
Investigadores de ciberdelincuencia de Baviera han informado haber dado un golpe exitoso a un grupo de hackers con operaciones internacionales. Doce sospechosos del grupo Radar/Dispossessor, activo desde agosto de 2023, han sido identificados y los servidores utilizados por el grupo han sido desconectados, según la Oficina Central de Delitos Cibernéticos de Baviera y la Oficina de Policía Criminal del Estado de Baviera.
El grupo supuestamente ha atacado principalmente a pequeñas y medianas empresas e instituciones con lo que se conoce como "ransomware". Los criminales habrían obtenido acceso a los sistemas informáticos de sus víctimas a través de vulnerabilidades, cifraron sus archivos y luego pidieron rescate.
El enfoque de estos delitos estaba inicialmente en los Estados Unidos. Durante la investigación, se identificaron otros 43 víctimas en Alemania, así como en Argentina, Australia, Bélgica y Brasil, entre otros.
Para aplicar presión, los sospechosos supuestamente enviaron videos que contenían datos robados a las víctimas y presentaron un sitio web donde amenazaban con publicar los datos si no se hacía el pago.
Los sospechosos identificados proceden de Alemania, Ucrania, Rusia, Kenia, Serbia, Lituania y los Emiratos Árabes Unidos. Se ha emitido una orden de arresto internacional para un sospechoso acusado de delitos específicos en Alemania. Los demás sospechosos son buscados en otros países.
Cuatro empresas en Alemania fueron advertidas a tiempo
En cooperación con la Oficina Federal de Policía Criminal, cuatro empresas alemanas fueron advertidas a tiempo antes de que sus archivos pudieran ser cifrados.
En una acción coordinada a nivel internacional con la agencia de investigación de los EE. UU. FBI, los investigadores en Alemania incautaron 17 servidores, tres en el Reino Unido y cinco en los EE. UU. También hicieron ocho dominios utilizados criminalmente inaccesibles. Esto ha derribado la infraestructura informática utilizada por los criminales. Ahora el enfoque está en identificar a más participantes y recopilar información sobre más víctimas.
La investigación reveló que el grupo de hackers utilizaba Internet para comunicarse y coordinar sus actividades. Después de derribar los servidores, se planearon acciones analógicas contra la presencia en línea del grupo para limitar su capacidad operativa.
