FBI 严厉打击了 Dispossessor,这是一个网络犯罪团伙,自 2023 年以来发动了数十起勒索软件攻击。联邦特工已查封该组织的多个网站,加大力度打击专门从事双重勒索的黑客。
联邦调查局刚刚宣布对剥夺者,一个网络犯罪团伙,也称为雷达。联邦特工在当地执法部门的支持下查获了该团伙位于英国和德国的域名和服务器。
FBI 总共控制了 3 台美国服务器、3 台英国服务器、18 台德国服务器、8 个美国域名和 1 个德国域名。占有者网站现在显示传统的“该网站已被查封”横幅,两侧是联邦调查局和相关执法机构的徽标。
自 2023 年夏季以来至少发生 43 起网络攻击
该团伙出现于 2023 年 8 月,至少负责43 次网络攻击。剥夺者主要关注美国、比利时、加拿大和德国等国家的中小企业。根据 FBI 领导的调查,黑客针对的是“生产、发展、教育、医疗保健、金融服务和运输部门的组织”。该团伙的头目是一位自称“大脑”的神秘海盗。
为了策划他们的攻击,网络犯罪分子依靠公司疏忽。例如,联邦调查局称“Dispossessor”利用了计算机系统中的漏洞。它还利用了使用不安全、易于猜测的密码或忽略设置双因素身份验证的公司。不幸的是,这种疏忽是许多网络攻击的根源,例如数百个 Snowflake 客户端的黑客攻击。
一旦成功渗透系统,黑客首先会抓取数据他们的目标。一旦数据被泄露,他们就会在系统上部署勒索软件。这将对公司存储在计算机上的所有信息进行加密。为了重新获得访问权限,公司必须支付赎金。同时,黑客会威胁将数据发布到网络上或将其删除。这种策略称为双重勒索。谈判赎金,剥夺者“通过电子邮件或电话主动联系受害公司的成员”。
在成立初期,该团伙只是重新上传其他旗舰团伙(例如 Lockbit、Cl0p、Hunters International 和 8base)已经泄露的数据。随后,该组织使用一种 Lockbit 恶意软件进行了自己的攻击。
此次新行动是针对专门从事勒索软件的犯罪团伙发起的一系列进攻之后进行的。近几个月来,警方多次打击敲诈勒索专业人士。FBI 重点攻击了 Lockbit,排名第一的勒索公司,以及俄罗斯黑客 BlackCat。
此外,调查人员还拆除了多种恶意软件的基础设施,这些恶意软件被策划勒索软件攻击的网络犯罪分子大量利用。病毒如钴击、IcedID、SystemBC、Pikabot、Smokeloader 或 Bumblebee 等在勒索赎金的黑客中非常流行,但已被绕过。这些大规模行动应该有助于减少勒索软件攻击的数量,自今年年初以来,勒索软件攻击一直处于半衰期。
来源 : FBI.gov
