У результаті масштабної міжнародної операції, проведеної ФБР спільно з британським Національним агентством з боротьби зі злочинністю (NCA) та німецькими правоохоронцями, було успішно ліквідовано інфраструктуру небезпечної програми-вимагача Dispossessor (також відомої як Radar). Ця операція стала важливим кроком у боротьбі з кіберзлочинністю та захисті підприємств від ransomware-атак.
Масштаби вилучення та географія атак
В ході операції правоохоронці вилучили значну кількість ресурсів кіберзлочинців:
- 24 сервери (3 у США, 3 у Великобританії, 18 у Німеччині)
- 9 доменів (8 американських, 1 німецький)
Серед захоплених доменів були ключові ресурси групи, включаючи radar[.]tld, dispossessor[.]com, а також сайти фейкових новин та відео. За даними ФБР, з серпня 2023 року Dispossessor, очолювана хакером під псевдонімом Brain, атакувала малий та середній бізнес у 14 країнах, включаючи США, Великобританію, Німеччину та інші.
Тактика та методи кіберзлочинців
Аналіз діяльності Dispossessor виявив наступні ключові аспекти їх операцій:
Методи проникнення
Хакери експлуатували вразливості, слабкі паролі та відсутність багатофакторної автентифікації для доступу до мереж жертв.
Процес атаки
Після проникнення злочинці викрадали дані та розгортали програму-шифрувальник на пристроях компанії-жертви.
Комунікація з жертвами
У разі відсутності зв’язку з боку жертви, хакери самі ініціювали контакт через email або телефон, демонструючи викрадені файли через відеоплатформи.
Еволюція тактики Dispossessor
Експерти з кібербезпеки відзначають цікаву еволюцію методів роботи групи:
Початкова фаза (до червня 2024): Dispossessor займалася перепостингом даних, викрадених іншими групами вимагачів, зокрема LockBit, Cl0p та інших. Це дозволяло їм створювати видимість масштабної діяльності без проведення власних атак.
Активна фаза (з червня 2024): Група почала використовувати витік вихідного коду шифрувальника LockBit 3.0 для проведення власних атак, що значно розширило масштаби їх операцій.
Ця міжнародна операція проти Dispossessor демонструє важливість співпраці правоохоронних органів різних країн у боротьбі з кіберзлочинністю. Вона також підкреслює необхідність постійного вдосконалення систем кібербезпеки підприємств, особливо в сфері захисту від програм-вимагачів. Компаніям рекомендується регулярно оновлювати системи безпеки, використовувати сильні паролі та багатофакторну автентифікацію, а також проводити навчання співробітників з питань кібергігієни.