Новости Наследие LockBit рушится: ФБР разбило империю RADAR/DISPOSSESSOR

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
Конфискованы серверы хакеров в США, Великобритании и Германии.


5fu7fv0urk07idddaqfmd27eiark237t.jpg


ФБР Для просмотра ссылки Войди или Зарегистрируйся серверы и сайты, связанные с деятельностью группы вымогателей RADAR/DISPOSSESSOR. Операция была проведена совместно с партнёрами из Великобритании и Германии.

В результате правоохранительными органами были конфискованы серверы и домены, которые использовались хакерами для осуществления атак. В частности, были изъяты 3 сервера в США, 3 сервера в Великобритании, 18 серверов в Германии, а также несколько доменов (radar[.]tld, dispossessor[.]com, cybernewsint[.]com и другие). Сайты служили как для координации атак, так и для создания ложных новостных и видеоплатформ.

Для просмотра ссылки Войди или Зарегистрируйся возглавляемая киберпреступником по имени Brain, атаковала малый и средний бизнес в разных странах, включая США, Аргентину, Австралию, Германию и другие. Всего пострадало 43 компании. Хакеры проникали в сети через уязвимости, слабые пароли и отсутствие многофакторной аутентификации, крали данные и шифровали устройства жертв, лишая их доступа к информации.

После атаки, если компания не выходила на контакт, преступники сами связывались с сотрудниками через электронную почту или звонки, угрожая публикацией украденных данных. Злоумышленники также отправляли ссылки на платформы, где выкладывались украденные файлы, усиливая давление на пострадавших. Вместо скриншотов с украденной информацией, хакеры прикрепляли на страницу утечки небольшие видеозаписи, где наглядно демонстрируют каталоги с похищенными данными.


rollg0p0mjvhbilldre53v2q6fox93zu.png


Записка с требованием выкупа RADAR/ DISPOSSESSOR

ФБР призвало всех, кто пострадал от действий DISPOSSESSOR, связаться с Центром жалоб на интернет-преступления (IC3) или по горячей линии 1-800-CALL FBI.

Ранее группировка Dispossessor Для просмотра ссылки Войди или Зарегистрируйся выкладывая украденные данные, похищенные в ходе атак других программ-вымогателей, таких как LockBit. Впоследствии хакеры перепродавали данные на различных подпольных форумах. В июне 2024 года преступники начали использовать утекший в сеть шифровальщик LockBit 3.0, что значительно усилило масштабы их атак. Некоторые исследователи считают группу созданной бывшими участниками LockBit, что подтвердили сами хакеры, однако достоверность их слов проверить невозможно.
 
Источник новости
www.securitylab.ru

Похожие темы