В результате масштабной международной операции, проведенной совместными усилиями ФБР, британского Национального агентства по борьбе с преступностью (NCA) и немецких правоохранительных органов, была успешно ликвидирована инфраструктура опасной программы-вымогателя Dispossessor, также известной как Radar. Эта операция стала значительным ударом по киберпреступности и демонстрирует растущую эффективность международного сотрудничества в борьбе с цифровыми угрозами.
Масштаб операции и изъятые активы
В ходе операции правоохранительные органы изъяли впечатляющее количество цифровых активов, принадлежащих группировке Dispossessor:
- 24 сервера (3 в США, 3 в Великобритании и 18 в Германии)
- 9 доменов (8 американских и 1 немецкий)
Среди захваченных доменов были ключевые ресурсы группировки, включая основной домен radar[.]tld, а также ряд вспомогательных сайтов, используемых для распространения дезинформации и фальшивого контента.
История и методы работы Dispossessor
Группировка Dispossessor начала свою деятельность в августе 2023 года под руководством хакера с псевдонимом Brain. Их основными целями были малые и средние предприятия из различных отраслей. По данным ФБР, жертвами атак стали как минимум 43 компании из 14 стран, включая США, Великобританию, Германию и ряд других государств.
Тактика проникновения и шифрования
Злоумышленники использовали типичные для программ-вымогателей методы проникновения:
- Эксплуатация уязвимостей в программном обеспечении
- Подбор слабых паролей
- Атаки на системы без многофакторной аутентификации
После получения доступа хакеры похищали конфиденциальные данные и затем запускали процесс шифрования файлов на устройствах жертвы.
Эволюция тактики вымогательства
Интересно отметить эволюцию тактики Dispossessor. Изначально группировка занималась повторной публикацией данных, украденных другими вымогателями, в частности LockBit. Однако с июня 2024 года Dispossessor перешла к использованию утекших исходных кодов LockBit 3.0 для проведения собственных атак, что значительно расширило масштаб их операций.
Последствия и значение операции
Успешная ликвидация инфраструктуры Dispossessor имеет несколько важных последствий для глобальной кибербезопасности:
- Демонстрация эффективности международного сотрудничества в борьбе с киберпреступностью
- Нарушение операций крупной группировки вымогателей
- Потенциальное предотвращение будущих атак на уязвимые организации
- Сбор ценных разведданных о методах работы современных киберпреступников
Эта операция подчеркивает важность постоянной бдительности и совершенствования мер кибербезопасности для всех организаций, независимо от их размера или отрасли. Использование сильных паролей, внедрение многофакторной аутентификации и регулярное обновление программного обеспечения остаются ключевыми методами защиты от подобных угроз. Продолжающееся сотрудничество между правоохранительными органами разных стран дает надежду на более эффективное противодействие глобальной киберпреступности в будущем.
