バイエルン州サイバー犯罪中央局 (ZCB) とバイエルン州刑事警察署 (BLKA) による捜査の後、犯罪的ランサムウェア グループ Radar/Dispossessor に対して国際的なストライキが実施されました。
当局によると、レーダー/ディスポセッサーは 2023 年 8 月に出現し、急速に世界的な脅威となっています。これらは、主に米国の製造、開発、教育、金融サービス、運輸の分野の中小企業や機関をターゲットにしていました。アルゼンチン、オーストラリア、ベルギー、ブラジル、ホンジュラス、インド、カナダ、クロアチア、ペルー、ポーランド、英国、アラブ首長国連邦、ドイツを含む国々でさらに43社の影響を受けた企業が確認された。当局が把握していない影響を受けている企業がさらに多数ある可能性がある。特に懸念されるのは、Radar/Dispossessor が最近米国での攻撃を病院を含む医療分野にまで拡大していることです。
このグループは、脆弱なパスワードや二要素認証の欠如などの脆弱性を利用して、企業のシステムに侵入しました。システムに侵入すると、管理者権限を取得し、アクセス可能なファイルをすべて盗み、ランサムウェアを展開してファイルを暗号化します。その結果、企業は自社のデータにアクセスできなくなりました。
企業が独自に連絡を取らなかった場合でも、グループからは通常電子メールや電話で積極的に連絡が取られました。電子メールには、圧力と支払い意欲を高めるために、盗まれたファイルのビデオへのリンクが含まれていました。最後に、侵害されたデータは独自のリーク サイトで公開され、機密の内部データを暴露するという脅迫が伴いました。
捜査の結果、ドイツ、ウクライナ、ロシア、ケニア、セルビア、リトアニア、アラブ首長国連邦からの加害者12名が特定された。実行犯の1人はドイツでの特定の犯罪で告発されており、バンベルク地方裁判所は彼に対して国際逮捕状を発行した。他の容疑者は他国で犯罪を犯したため、そこで起訴されている。バイエルン州サイバー犯罪中央局(ZCB)は、容疑者らをギャングと商業恐喝、および犯罪組織の結成の疑いで告発している。
アメリカの法執行当局(FBI)の協力により、ドイツで17台のサーバー、イギリスで3台、アメリカで5台のサーバーが押収された。さらに、犯罪者が使用していた 8 つのドメインが閉鎖されました。国際犯罪者の IT インフラストラクチャは没収され、オフラインになりました。現在は、さらなる容疑者の特定と影響を受けた他の企業に関する情報収集に重点が置かれている。
