L'FBI ha annunciato lunedì di aver sequestrato server e siti web dell'operazione ransomware Radar/Dispossessor, in seguito a un'indagine internazionale congiunta. L'operazione ha coinvolto l'Agenzia Nazionale del Crimine del Regno Unito, l'Ufficio del Pubblico Ministero di Bamberga e l'Ufficio di Polizia Criminale dello Stato della Baviera (BLKA).
Le forze dell'ordine hanno sequestrato tre server negli Stati Uniti, tre nel Regno Unito e 18 in Germania, oltre a otto domini basati negli USA e uno in Germania. Tra i siti confiscati figurano radar[.]tld, dispossessor[.]com e altre piattaforme utilizzate dal gruppo criminale.
Dispossessor, guidato da un hacker noto come Brain, ha preso di mira piccole e medie imprese in vari settori a livello mondiale da agosto 2023. L'FBI ha identificato 43 vittime in paesi come Stati Uniti, Argentina, Australia, Regno Unito e Germania.
Una volta ottenuto l'accesso, i criminali rubavano dati e distribuivano il ransomware per criptare i dispositivi della vittima. Se l'azienda colpita non contattava gli attaccanti, questi ultimi prendevano l'iniziativa contattando altri dipendenti via email o telefono.
Evoluzione delle attività criminali
Inizialmente, Dispossessor operava come gruppo di estorsione, ripubblicando vecchi dati rubati durante attacchi ransomware di LockBit, di cui sostenevano di essere affiliati. In seguito hanno iniziato a rivendere leak provenienti da altre operazioni ransomware su vari forum di hacking.
A partire da giugno 2024, i criminali hanno intensificato gli attacchi utilizzando l'encryptor LockBit 3.0 trapelato online. Questo ha segnato una significativa escalation nella portata delle loro attività malevole.
L'FBI ha invitato le vittime passate o potenziali di Dispossessor a condividere informazioni contattando l'Internet Crime Complaint Center.
Nell'ultimo anno, le forze dell'ordine hanno preso di mira numerose attività criminali informatiche, tra cui truffe con criptovalute, sviluppo di malware, attacchi di phishing e altre operazioni ransomware come ALPHV/Blackcat, LockerGoga, Ragnar Locker e Hive.
Queste azioni dimostrano un impegno crescente a livello internazionale nel contrastare le minacce informatiche, utilizzando tattiche innovative come l'infiltrazione e lo smantellamento delle infrastrutture criminali.