- A polícia bávara reprime gangues internacionais de hackers
Investigadores de cibercrime da Baviera relataram um golpe bem-sucedido contra um grupo de hackers ativo internacionalmente. Doze suspeitos de pertencer ao grupo Radar/Dispossessor, ativo desde agosto de 2023, foram identificados, e servidores usados pelo grupo foram tirados do ar, de acordo com a Central de Cibercrime da Baviera e a Polícia Estadual Criminal da Baviera.
Hackers extorquir empresas em todo o mundo
O grupo supostamente alvo de empresas e instituições de pequeno e médio porte usando o que é chamado de ransomware. Os criminosos supostamente obtiveram acesso aos sistemas de TI de suas vítimas por meio de vulnerabilidades, criptografaram seus arquivos e, em seguida, exigiram um resgate.
O foco inicial desses crimes foi relatado nos EUA. Durante a investigação, foram identificadas outras 43 vítimas, localizadas na Argentina, Austrália, Bélgica, Brasil, Honduras, Índia, Canadá, Croácia, Peru, Polônia, Reino Unido, Emirados Árabes Unidos e Alemanha.
Para aumentar a pressão, os suspeitos supostamente enviaram vídeos contendo dados roubados para as vítimas e apresentaram um site onde ameaçavam publicar os dados se nenhum pagamento fosse feito. Nos EUA, o grupo também alvo hospitais, comprometendo dados de pacientes. Sistemas de computador vulneráveis, senhas fracas e a falta de autenticação de dois fatores serviram como pontos de entrada nos sistemas de TI corporativos.
Autoridades desativam servidores e domínios
Os suspeitos identificados pelos investigadores vêm da Ucrânia, Rússia, Quênia, Sérvia, Lituânia e Emirados Árabes Unidos. Um mandado de prisão internacional foi emitido para um suspeito acusado de crimes específicos na Alemanha. Os outros suspeitos estão sendo processados em seus respectivos países.
Em colaboração com a Polícia Federal, quatro empresas alemãs foram alertadas a tempo para evitar a criptografia.
Em uma ação internacionalmente coordenada com a polícia federal dos EUA, o FBI, os investigadores apreenderam 17 servidores na Alemanha, três no Reino Unido e cinco nos EUA. Eles também tornaram oito domínios criminalmente usados inacessíveis, efetivamente tirando a infraestrutura de TI dos criminosos do ar. O foco agora é identificar mais participantes e reunir informações sobre mais vítimas.
O grupo é conhecido por ter exigido ['O resgate'] de suas vítimas, ameaçando publicar dados roubados se não fosse pago. A apreensão de servidores e a inacessibilidade dos sites de ['O resgate'] exigidos pelas autoridades causaram uma interrupção significativa nas operações do grupo de hackers Radar/Dispossessor.
Leia também:
- Stark-Watzinger: As universidades devem utilizar os seus direitos de residência em caso de incidentes anti-semitas
- Suspeito de ter assassinado um alemão em Paris confessa-se ao EI
- Derek Chauvin, assassino de George Floyd: um colega de prisão esfaqueou-o 22 vezes
- Jovem alemão morre em presumível atentado terrorista perto da Torre Eiffel
