FBI desliga servidores do grupo Dispossessor Ransomware nos EUA, Reino Unido e Alemanha

O Federal Bureau of Investigation (FBI) dos Estados Unidos desativou a infraestrutura online do grupo de ransomware Dispossessor, também conhecido como Radar, afetando servidores nos EUA, Reino Unido e Alemanha. No total, foram desmantelados três servidores norte-americanos, três britânicos, 18 servidores alemães e nove domínios criminais.
Desde sua formação em agosto de 2023, este grupo tem almejado pequenas e médias empresas de diversas indústrias, e já atingiram aproximadamente 43 organizações em países espalhados pelo mundo. O Dispossessor opera como um Ransomware as a Service (RaaS), adotando um modelo de extorsão dupla, extraindo dados e criptografando sistemas para exigir resgates, e ameaçando expor a informação caso não haja pagamento.
Os ataques geralmente exploram vulnerabilidades de segurança e senhas fracas. Caso a empresa alvo não contate os criminosos, o grupo proativamente inicia a comunicação e intensifica o chantagem. Segundo a SentinelOne, o grupo Dispossessor também já foi observado vendendo dados anteriormente vazados.
Esse desligamento de servidores é um indicativo dos esforços globais para combater ransomware. Dados revelados pela Unidade 42 da Palo Alto Networks identificaram manufatura, saúde e construção como os setores mais afetados no primeiro semestre de 2024, com os EUA no topo da lista dos países mais atacados.
O aumento do uso de vulnerabilidades recém-divulgadas e a expansão de ataques através de terceiros indicam que os grupos de ameaças estão se adaptando e aprimorando suas técnicas. Tendências recentes incluem a emergência de novos grupos de ransomware e um foco maior em organizações menores, que frequentemente possuem sistemas de segurança menos desenvolvidos.
Além disso, a Rapid7 destaca a crescente profissionalização das operações de RaaS, com grupos de ransomware adotando práticas semelhantes às de empresas legítimas, inclusive oferecendo suporte ao cliente e colaboração entre as várias facções criminosas.
Para mais atualizações informativas, siga-nos no Twitter e LinkedIn e continue acompanhando o TecMania.