- Investigadores conseguem derrotar um grupo internacional de hackers
Investigadores de cibercrime da Baviera afirmam ter dado um golpe contra um grupo de hackers com operações internacionais. Doze suspeitos de pertencer ao grupo "Radar/Dispossessor", que existe desde agosto de 2023, foram identificados, e servidores utilizados pelo grupo foram tirados do ar, como anunciado pela Central de Cibercrime da Baviera e pela Polícia Criminal do Estado da Baviera.
O grupo supostamente alvo principalmente pequenas e médias empresas e instituições com o que é conhecido como ransomware. Os criminosos supostamente obtiveram acesso aos sistemas de TI dos afetados por meio de vulnerabilidades, criptografaram os arquivos e, em seguida, exigiram resgate.
O foco dos incidentes foi inicialmente nos EUA. Durante a investigação, foram identificadas outras 43 vítimas na Alemanha, bem como na Argentina, Austrália, Bélgica e Brasil, entre outros.
Para aumentar a pressão, os suspeitos supostamente enviaram vídeos contendo dados roubados às vítimas e apresentaram um site onde ameaçavam publicar os dados se nenhum pagamento fosse feito.
Os suspeitos supostamente vêm da Ucrânia, Rússia, Quênia, Sérvia, Lituânia e Emirados Árabes Unidos. Um mandado de prisão internacional foi emitido contra um suspeito acusado de crimes específicos na Alemanha. Os outros suspeitos estão sendo processados em outros países.
Quatro empresas alemãs foram alertadas antecipadamente sobre a criptografia em cooperação com a Polícia Federal Criminal.
Em uma ação coordenada internacionalmente com a autoridade investigativa dos EUA, o FBI, os investigadores supostamente apreenderam 17 servidores na Alemanha, três no Reino Unido e cinco nos EUA. Eles também supostamente tornaram oito domínios usados criminalmente inoperantes. Isso tirou a infraestrutura de TI dos criminosos do ar. Agora o foco está em identificar mais participantes e obter insights sobre mais vítimas.
As atividades do grupo não se limitaram a crimes cibernéticos, pois eles também recorreram ao envio de ameaças e vídeos de dados roubados para pressionar as vítimas a pagar resgates. Apesar de operar internacionalmente, vários suspeitos de pertencer ao notório grupo "Radar/Dispossessor" enfrentaram consequências por seus crimes.
