米国とヨーロッパの当局間の最近の連携作戦のおかげで、ドイツからの12人の容疑者を特定した後、最近最も活発で危険なランサムウェアギャングの1つ( Radar/Dispossessorとして知られている)を解体することができました。 、ウクライナ、ロシア、ケニア、セルビア、リトアニア、アラブ首長国連邦。
先週の月曜日、FBIは英国とドイツにあるギャングのサーバーとドメインを押収したと発表した。以前は恐喝のプラットフォームとして機能していたウェブサイトには、現在は当局からのメッセージが表示されている:「このウェブサイトは押収された」 。
サイバー恐喝を専門とするこの犯罪組織は、1年前(2023年8月)の設立以来、少なくとも43社のシステムへの侵入に成功し、医療や運輸などの主要部門に大混乱を引き起こした。
ランサムウェアと呼ばれる問題
ランサムウェアは、近年急増しているサイバー犯罪の一種であり、世界中の法執行機関によって封じ込めが困難であることが判明していることを思い出してください。これは、コンピュータまたはネットワーク上のデータへのアクセスを暗号化 (したがってブロック)できるマルウェアの使用に基づいており、ユーザーが自分の情報にアクセスできないようにします。
次に、攻撃者は、データのロックを解除するためのキーまたはツールの提供と引き換えに、身代金 (通常は暗号通貨) を要求します。サイバー犯罪者は、 「二重恐喝」として知られる戦術で、身代金が支払われない場合には盗んだ情報を公開すると脅すケースも増えています (今回のケースもそうでした)。
被害者の世界的なネットワーク
Radar/Dispossessor は、「Brain」という別名を使用する首謀者によって率いられ、米国の中小企業を中心に活動を開始しましたが、すぐに攻撃を世界中に拡大し、アルゼンチン、オーストラリアなどの国の企業に影響を与えました。 、ベルギー、ブラジル、ホンジュラス、インド、カナダ、クロアチア、ペルー、ポーランド、英国、アラブ首長国連邦、ドイツ。
合計 43 社が被害者として特定されていますが、当局はさらに多くの企業が報告を受けていなかった可能性があると考えています。
ギャングの手口は、多くの場合、脆弱なパスワードや 2 要素認証の欠如を利用して、企業システムの脆弱性を悪用し、大量のデータを暗号化することで構成されていました。その後、犯罪者らは身代金を要求し、要求が満たされない場合は盗んだ情報を公開すると脅した。