FBIは、多くの企業をハッキングしたランサムウェアレーダーギャングを捕まえました
ジャカルタ - 8月12日月曜日、FBIは多くの企業を恐喝したランサムウェアギャングを逮捕することに成功しました。このグループは一般にレーダーまたは分散と呼ばれ、仮名「ブレイン」の人が率いています。
FBIは公式声明で、米国にあるこれらのレーダーギャングの3つのサーバー、3つの英国のサーバー、18のドイツのサーバー、8つの米国ベースの犯罪ドメイン、および1つのドイツベースの犯罪ドメインを解体することに成功したと主張しました。
2023年8月の設立以来、レーダー/ディスポッサブサイトは、生産、開発、教育、医療、金融サービス、輸送部門の中小企業や組織を攻撃する、国際的に影響力のあるランサムウェアギャングに急速に成長してきました。
当初、米国のエンティティに焦点を当てたFBIの調査によると、レーダーの犠牲者となった43社は、アルゼンチン、オーストラリア、ベルギー、ブラジル、ホンジュラス、インド、カナダ、クロアチア、ペルー、ポーランド、英国、アラブ首長国連邦、ドイツなど、さまざまな国から来ていました。
ランサムウェアレーダーは、被害者のシステムを暗号化することに加えて、身代金を要求するために被害者のデータを盗むことによって、他のランサムウェアバリアントと同じ二重恐喝モデルに従います。
「簡単に言えば、ランサムウェアは新しい犠牲者を特定して攻撃し、現時点で再び犠牲者になります」とFBIは8月13日火曜日に引用された公式ウェブサイトに書いています。
レーダー/ディスポージャーシステムは、通常、脆弱なコンピュータシステム、脆弱なパスワードを特定し、被害者の会社を孤立させて攻撃するための2要素認証の欠如によって機能します。
犯罪者がシステムにアクセスすると、管理者の権利が取得され、これらのファイルにアクセスできます。その後、実際のランサムウェアは暗号化に使用されます。その結果、これらの企業はもはや独自のデータにアクセスすることができません。
会社が攻撃された後、犯罪者に連絡しない場合、グループは被害者の会社の他の人に積極的に連絡し、恐喝の圧力を高め、支払い意欲を高めます。
この共同捜査と逮捕は、英国国家犯罪局、バンバーグ州検察庁、バイエルン州刑事警察局(BLKA)、オハイオ州北部地区の米国検察庁と協力して実施された。