Af Eskil Sørensen, 19/08/24
Det sker fra tid til anden, at politimyndigheder fra flere lande går sammen om at håndtere cyberkriminelle grupperinger, der i sagens natur opererer internationalt. Og så kommer der en pressemeddelelse ud om sagen.
Det er også sket for nyligt, hvor FBI - det amerikanske forbundspolitis afdeling i Cleveland - annoncerede, at man havde lukket en ransomware-gruppe, der kaldes af "Radar/Dispossessor". Hvilket skete med demontering af 11 amerikanske servere, tre britiske servere, 18 tyske servere, kriminelle domæner, herunder et tyskbaseret.
Det skriver FBI i pressemeddelelsen.
I omtalen af gruppen beskrives Radar/Dispossessor som en gruppe, der har opereret i et års tid, hvor den har udviklet sig til at være en internationalt indflydelsesrig ransomware-gruppe, der angriber små og mellemstore virksomheder og organisationer i mange sektorer og fagområder som produktion, uddannelse, sundhed, transport og finansielle tjenester.
Ifølge pressemeddelelsen fokuserede gruppen oprindeligt på enheder i USA, men som det er med virksomheder med internationalt potentiale, ekspanderede gruppen til udlandet. Således opdagede myndighederne bag efterforskningen 43 virksomheder som ofre for angrebene fra lande som Argentina, Australien, Belgien, Brasilien, Honduras, Indien, Canada, Kroatien, Peru, Polen, Storbritannien, De Forenede Arabiske Emirater og Tyskland.
Gruppens aktiviteteter bestod i at udbrede ransomware hos ofrene, tage data som gidsel, indtil løsesummen blev betalt eller true med offentliggørelse. Altså den dobbeltafpresningsmodel som andre ransomware-grupper også anvender og har gjort det i de seneste tre-fire år.
Metoden for gruppen var at identificere sårbare computersystemer, svage adgangskoder og fravær af tofaktorautentificering. Efter denne research kunne der angribes og med adgang til systemerne, kunne gruppen få administratorrettigheder og adgang til fortrolige filer. Ransomwaren blev derefter brugt til kryptering og dermed udelukkelse til egne data for ofrene.
Arbejdet med efterforskningen og demonteringen af gruppen er blevet udført i et samarbejde mellem anklagemyndighed i Ohio, politi og anklagemyndighed i i Bayern i Tyskland, Storbritanniens National Crime Agency og altså FBI Cleveland. Lidt mindre profilerede myndigheder, end vi plejer at se i den slags sager.
Links:
https://www.fbi.gov/contact-us/field-offices/cleveland/news/internationa...