- Баварская полиция разыскивает международные хакерские банды
Киберпреступники из Баварии сообщили о успешном ударе по международной хакерской группе. Двенадцать подозреваемых в принадлежности к группе Radar/Dispossessor, активной с августа 2023 года, были идентифицированы, а серверы, использовавшиеся группой, были отключены, согласно Центру киберпреступности Баварии и Баварскому управлению уголовной полиции.
Хакеры вымогают у компаний по всему миру
Группа якобы в основном нацеливалась на небольшие и средние компании и учреждения, используя так называемое вымогательское ПО. Преступники, как сообщается, получали доступ к ИТ-системам своих жертв через уязвимости, шифровали их файлы и затем требовали выкуп.
Первоначально преступления якобы были сосредоточены в США. В ходе расследования было выявлено еще 43 жертвы, расположенные в Аргентине, Австралии, Бельгии, Бразилии, Гондурасе, Индии, Канаде, Хорватии, Перу, Польше, Соединенном Королевстве, Объединенных Арабских Эмиратах и Германии.
Чтобы увеличить давление, подозреваемые якобы отправляли видео с украденными данными жертвам и представляли веб-сайт, на котором угрожали опубликовать данные, если выкуп не будет уплачен. В США группа также нацеливалась на больницы, компрометируя данные пациентов. Уязвимые компьютерные системы, слабые пароли и отсутствие двухфакторной аутентификации служили путями проникновения в корпоративные ИТ-системы.
Власти отключают серверы и домены
Подозреваемые, идентифицированные следователями, происходят из Украины, России, Кении, Сербии, Литвы и Объединенных Арабских Эмиратов. Международный ордер на арест был выдан на одного подозреваемого, обвиняемого в конкретных преступлениях в Германии. Остальные подозреваемые преследуются в своих соответствующих странах.
В сотрудничестве с Федеральным управлением уголовной полиции четыре немецкие компании были своевременно предупреждены, чтобы предотвратить шифрование.
В рамках международно скоординированной операции с американским федеральным полицейским управлением ФБР следователи изъяли 17 серверов в Германии, три в Великобритании и пять в США. Они также сделали восемь криминально используемых доменов недоступными, тем самым отключив ИТ-инфраструктуру преступников. Теперь основное внимание уделяется идентификации других участников и сбору информации о других жертвах.
Группа якобы требовала ['Выкуп'] от своих жертв, угрожая опубликовать украденные данные, если он не будет уплачен. Изъятие серверов и блокировка ['Выкуп'] сайтов требований со стороны властей существенно нарушили операции хакерской группы Radar/Dispossessor.
Читайте также:
- Штарк-Ватцингер: Университеты должны использовать свои права на проживание в случае антисемитских инцидентов
- Подозреваемый в убийстве немца в Париже признается в причастности к ИГ
- Убийца Джорджа Флойда Дерек Шовен: сокамерник нанес ему 22 ножевых ранения
- Молодой немец погиб в результате предполагаемого теракта возле Эйфелевой башни