FBI zasáhla proti gangu Dispossessor

Zpět na blog

FBI ve spolupráci s mezinárodními partnery zasáhla proti ransomwarovému gangu Dispossessor. Behěm akce byly pozastaveny servery a webové stránky spojené s Dispossessorem.

Zásah byl výsledkem spolupráce mezi FBI, britskou Národní kriminální agenturou, státním zastupitelstvím v Bambergu a Bavorským státním kriminálním úřadem. Při této operaci bylo zabaveno několik serverů v USA, Spojeném království a Německu, stejně jako několik domén spojených s aktivitami Dispossessor, včetně domén radar[.]tld a dispossessor[.]com.

Dispossessor původně fungoval jako vyděračská skupina, která znovu zveřejňovala stará data odcizená při útocích LockBit ransomwarue, a tvrdila, že je partnerskou skupinou napojenou na LockBit. Postupem času se začali zaměřovat na další operace a pokoušeli se prodávat uniklá data na tržištích a hackerských fórech, jako jsou BreachForums a XSS.

Od srpna 2023 se Dispossessor zaměřoval na malé a střední podniky po celém světě, přičemž FBI identifikovala 43 obětí z různých zemí, včetně USA, Argentiny, Austrálie, Belgie, Brazílie, Indie, Kanady a dalších.

Od června 2024 skupina začala používat uniklý šifrovací nástroj LockBit 3.0 ve svých vlastních útocích, čímž výrazně zvýšila rozsah svých aktivit.

Gang Dispossessor využíval zranitelností v sítích, slabých hesel a nedostatku multifaktorové autentizace k průniku do systémů. Po získání přístupu do sítě útočníci odcizili data a nasadili ransomware, který zašifroval zařízení obětí, což vedlo k tomu, že společnosti ztratily přístup k vlastním datům.

Po útoku, pokud oběti nekontaktovaly útočníky, gang Dispossessor aktivně oslovoval další osoby ve společnosti prostřednictvím e-mailů nebo telefonátů. Tyto zprávy často obsahovaly odkazy na video platformy, kde byla zveřejněna odcizená data, aby zvýšili tlak na oběti k zaplacení výkupného.

Tento zásah je součástí širšího úsilí proti kyberkriminalitě, které zahrnuje operace proti podvodům s kryptoměnami, vývoji malwaru, phishingovým útokům a krádežím přihlašovacích údajů. V poslední době byly podobným způsobem rozloženy další ransomwarové skupiny, jako jsou ALPHV/Blackcat, HIVE, a Ragnar Locker.

Zdroj: Bleeping Computer

Zdroj ilustračního obrázku: Scott Rodgerson on Unsplash

22. 8. 2024