经过巴伐利亚网络犯罪中央办公室 (ZCB) 和巴伐利亚刑事警察局 (BLKA) 的调查,针对勒索软件犯罪组织 Radar/Dispossessor 发起了一次国际打击。
据当局称,雷达/清除器于 2023 年 8 月出现,并迅速成为全球威胁。这些主要针对美国制造、开发、教育、金融服务和运输行业的小型企业和机构。另有 43 家受影响公司分布在阿根廷、澳大利亚、比利时、巴西、洪都拉斯、印度、加拿大、克罗地亚、秘鲁、波兰、英国、阿拉伯联合酋长国和德国等国家。可能还有更多的公司受到当局不知道的影响。特别值得关注的是 Radar/Dispossessor 最近在美国将攻击范围扩大到了包括医院在内的医疗部门。
该组织利用弱密码和缺乏双因素身份验证等漏洞来渗透企业系统。一旦进入系统,它就会获得管理权限,窃取所有可访问的文件,并部署勒索软件来加密文件。结果,公司不再能够访问他们的数据。
即使公司没有自行联系,该组织也会积极联系他们,通常是通过电子邮件或电话。该电子邮件包含一个指向被盗文件视频的链接,以增加压力和支付意愿。最后,泄露的数据被发布在自己的泄露网站上,并威胁要泄露敏感的内部数据。
调查确定了来自德国、乌克兰、俄罗斯、肯尼亚、塞尔维亚、立陶宛和阿拉伯联合酋长国的 12 名肇事者。其中一名肇事者已在德国被指控犯有某些罪行,班贝格地方法院已对他发出国际逮捕令。其他嫌疑人在其他国家犯罪并正在当地受到起诉。巴伐利亚网络犯罪中央办公室 (ZCB) 指控嫌疑人犯有帮派和商业勒索罪以及组建犯罪组织罪。
在美国执法官员 (FBI) 的帮助下,在德国查获了 17 台服务器,在英国查获了 3 台服务器,在美国查获了 5 台服务器。此外,犯罪分子使用的八个域名也被关闭。该国际犯罪分子的 IT 基础设施被没收并下线。现在的重点是识别更多嫌疑人并收集其他受影响公司的信息。
