- Les enquêteurs réussissent à vaincre le groupe de pirates de ransomware
Enquêtesurs en cybersécurité de Bavière ont apparemment porté un coup réussi à un groupe de hackers opérant à l'échelle internationale. Douze suspects présumés du groupe Radar/Dispossessor, actif depuis août 2023, ont été identifiés et les serveurs utilisés par le groupe ont été mis hors ligne, selon le Bureau central de la cybercriminalité de Bavière et l'Office de police criminelle de Bavière.
Le groupe est censé avoir ciblé principalement des petites et moyennes entreprises et des institutions avec ce que l'on appelle un rançongiciel. Les criminels auraient prétendument accès aux systèmes informatiques de leurs victimes par des vulnérabilités, crypté leurs fichiers, puis demandé une rançon.
Le focus de ces crimes était initialement aux États-Unis. Au cours de l'enquête, 43 autres victimes ont été identifiées en Allemagne, ainsi qu'en Argentine, en Australie, en Belgique et au Brésil, entre autres.
Pour faire pression, les suspects sont censés avoir envoyé des vidéos contenant des données volées aux victimes et présenté un site Web où ils menaçaient de publier les données si aucun paiement n'était effectué.
Les suspects identifiés viennent d'Allemagne, d'Ukraine, de Russie, du Kenya, de Serbie, de Lituanie et des Émirats arabes unis. Un mandat d'arrêt international a été émis contre un suspect accusé de crimes spécifiques en Allemagne. Les autres suspects sont recherchés dans d'autres pays.
Quatre entreprises en Allemagne ont été prévenues à temps
En coopération avec l'Office fédéral de police criminelle, quatre entreprises allemandes ont été prévenues à temps avant que leurs fichiers ne puissent être cryptés.
Dans une action coordonnée à l'échelle internationale avec l'agence américaine FBI, les enquêteurs en Allemagne ont saisi 17 serveurs, trois au Royaume-Uni et cinq aux États-Unis. Ils ont également rendu huit domaines utilisés à des fins criminelles inaccessibles. Cela a mis hors service l'infrastructure informatique utilisée par les criminels. L'accent est maintenant mis sur l'identification d'autres participants et la collecte d'informations sur d'autres victimes.
L'enquête a révélé que le groupe de hackers utilisait Internet pour communiquer et coordonner ses activités. Après la mise hors ligne des serveurs, des actions analogiques étaient prévues contre la présence en ligne du groupe pour limiter sa capacité opérationnelle.
