- La police bavaroise réprime les gangs de pirates informatiques internationaux
Enquêteurs en cybercriminalité de Bavière ont signalé un coup réussi contre un groupe de hackers actif à l'échelle internationale. Douze suspects appartenant au groupe Radar/Dispossessor, actif depuis août 2023, ont été identifiés, et les serveurs utilisés par le groupe ont été mis hors ligne, selon l'Office central de lutte contre la cybercriminalité de Bavière et l'Office de police criminelle de Bavière.
Les hackers font chanter des entreprises dans le monde entier
Le groupe est censé avoir ciblé principalement des PME et des institutions à l'aide d'un certain type de logiciel malveillant appelé rançongiciel. Les criminels ont prétendument obtenu l'accès aux systèmes informatiques de leurs victimes par le biais de vulnérabilités, crypté leurs fichiers, puis exigé une rançon.
Le premier objectif de ces crimes était apparemment aux États-Unis. Au cours de l'enquête, 43 autres victimes ont été identifiées, situées en Argentine, en Australie, en Belgique, au Brésil, au Honduras, en Inde, au Canada, en Croatie, au Pérou, en Pologne, au Royaume-Uni, aux Émirats arabes unis et en Allemagne.
Pour faire pression, les suspects sont censés avoir envoyé des vidéos contenant des données volées aux victimes et présenté un site Web où ils menaçaient de publier les données si aucune paiement n'était effectué. Aux États-Unis, le groupe a également ciblé des hôpitaux, compromettant les données des patients. Des systèmes informatiques vulnérables, des mots de passe faibles et l'absence d'authentification à deux facteurs ont servi de points d'entrée dans les systèmes informatiques des entreprises.
Les autorités désactivent les serveurs et les domaines
Les suspects identifiés par les enquêteurs viennent d'Ukraine, de Russie, du Kenya, de Serbie, de Lituanie et des Émirats arabes unis. Un mandat d'arrêt international a été émis contre un suspect accusé de crimes spécifiques en Allemagne. Les autres suspects sont poursuivis dans leurs pays respectifs.
En collaboration avec l'Office fédéral de police criminelle, quatre entreprises allemandes ont été prévenues à temps pour empêcher le cryptage.
Dans une action coordonnée à l'échelle internationale avec le FBI américain, les enquêteurs ont saisi 17 serveurs en Allemagne, trois au Royaume-Uni et cinq aux États-Unis. Ils ont également rendu huit domaines utilisés à des fins criminelles inaccessibles, mettant ainsi hors ligne l'infrastructure informatique des criminels. L'accent est maintenant mis sur l'identification d'autres participants et la collecte d'informations sur d'autres victimes.
Le groupe est connu pour avoir exigé ['La rançon'] de ses victimes, menaçant de publier les données volées si elle n'était pas payée. La saisie des serveurs et la mise hors ligne des sites d'exigence de ['La rançon'] par les autorités ont considérablement perturbé les opérations du groupe de hackers Radar/Dispossessor.
Lire aussi:
- Stark-Watzinger : Les universités devraient utiliser leur droit d'accès en cas d'incidents antisémites
- L'assassin présumé d'un Allemand à Paris se réclame de l'IS
- Derek Chauvin, le meurtrier de George Floyd : un codétenu l'a poignardé 22 fois
- Selon le rapport d'un centre de recherche, les actes antisémites ont augmenté de plus de 80 % en 2023.
