Em uma operação coordenada, o FBI e parceiros internacionais desmantelaram com sucesso o grupo de ransomware conhecido como "Radar/Dispossessor". Liderado por um criminoso online identificado como "Brain", o grupo teve seus servidores e domínios apreendidos em uma ação que envolveu agências de segurança dos Estados Unidos, Reino Unido e Alemanha.
Desde sua formação em agosto de 2023, o Radar/Dispossessor rapidamente se tornou uma ameaça global, atacando empresas e organizações de pequeno e médio porte em setores como manufatura, educação, saúde, serviços financeiros e transporte. Originalmente focado em alvos nos Estados Unidos, o grupo ampliou suas operações, afetando 43 empresas em países como Argentina, Brasil, Índia, Canadá, Reino Unido e Alemanha, entre outros.
A tática do grupo seguia o modelo de "dupla extorsão", comum entre as quadrilhas de ransomware. Além de criptografar os dados das vítimas, os criminosos também roubavam informações sensíveis e ameaçavam divulgá-las caso o resgate não fosse pago. Esse método, cada vez mais utilizado por hackers, aumenta a pressão sobre as vítimas para que cedam às exigências financeiras.
O grupo identificava sistemas vulneráveis, explorando falhas como senhas fracas e a ausência de autenticação de dois fatores. Após obter acesso aos sistemas, os criminosos assumiam direitos de administrador, facilitando a criptografia dos dados e o sequestro digital das empresas. Caso a vítima não entrasse em contato, o grupo tomava a iniciativa, enviando e-mails ou fazendo telefonemas para pressionar ainda mais, muitas vezes incluindo links para vídeos mostrando os arquivos roubados.
Para aumentar o impacto, o Radar/Dispossessor anunciava o comprometimento em uma página de vazamento, estabelecendo uma contagem regressiva até a liberação pública dos dados, caso o resgate não fosse pago.
A operação internacional que levou ao desmantelamento do grupo resultou na apreensão de três servidores nos EUA, três no Reino Unido, 18 na Alemanha, além de oito domínios baseados nos EUA e um na Alemanha.
O FBI, juntamente com a Agência Nacional de Crimes do Reino Unido, o Ministério Público de Bamberg, o Escritório de Polícia Criminal do Estado da Baviera (BLKA) e o Escritório do Procurador dos EUA para o Distrito Norte de Ohio, conduziu a investigação e remoção dos recursos do grupo. O FBI continua incentivando empresas e indivíduos com informações sobre o grupo ou que tenham sido alvos de ransomware a entrarem em contato com o Internet Crime Complaint Center (ic3.gov) ou pelo número 1-800-CALL-FBI, garantindo que a identidade dos denunciantes permaneça anônima.
Via - FBI
Comments