- Gli investigatori hanno sconfitto un gruppo internazionale di hacker
Investigatori della cybercriminalità della Baviera affermano di aver inferto un colpo a un gruppo di hacker operante a livello internazionale. Dodici sospetti membri del gruppo "Radar/Dispossessor", esistente dal agosto 2023, sono stati identificati e i server utilizzati dal gruppo sono stati messi offline, come annunciato dall'Ufficio centrale per la criminalità informatica della Baviera e dall'Ufficio di polizia criminale dello Stato della Baviera.
Il gruppo avrebbe principalmente preso di mira piccole e medie imprese e istituzioni con il cosiddetto ransomware. I criminali avrebbero ottenuto l'accesso ai sistemi informatici delle vittime attraverso vulnerabilità, criptato i file e poi richiesto il riscatto.
Il focus degli incidenti era inizialmente negli Stati Uniti. Durante le indagini sono state identificate ulteriori 43 vittime in Germania, nonché in Argentina, Australia, Belgio e Brasile, tra gli altri.
Per aumentare la pressione, i sospetti avrebbero inviato video contenenti dati rubati alle vittime e presentato un sito web in cui minacciavano di pubblicare i dati se non veniva effettuato il pagamento.
I sospetti sarebbero originari dell'Ucraina, della Russia, del Kenya, della Serbia, della Lituania e degli Emirati Arabi Uniti. Un mandato di arresto internazionale è stato emesso contro un sospetto accusato di specifici reati in Germania. Gli altri sospetti sono sottoposti a procedimenti penali in altri paesi.
Quattro società tedesche sono state avvertite in anticipo dell'crittazione in collaborazione con l'Ufficio federale di polizia criminale.
In un'azione coordinata a livello internazionale con l'autorità investigativa statunitense FBI, gli investigatori avrebbero sequestrato 17 server in Germania, tre nel Regno Unito e cinque negli Stati Uniti. Hanno anche reso inutilizzabili otto domini utilizzati a scopo criminale. Ciò ha messo offline l'infrastruttura informatica dei criminali. L'attenzione è ora rivolta all'identificazione di ulteriori partecipanti e all'ottenimento di informazioni su ulteriori vittime.
Le attività del gruppo non si sono limitate ai crimini informatici, in quanto hanno anche inviato minacce e video di dati rubati per costringere le vittime a pagare i riscatti. Nonostante operino a livello internazionale, diversi sospetti membri del noto gruppo "Radar/Dispossessor" hanno subito conseguenze per i loro crimini.
