Sommario
L’FBI ha recentemente annunciato di aver smantellato l’operazione ransomware nota come Dispossessor, in seguito a un’indagine internazionale condotta in collaborazione con la National Crime Agency del Regno Unito, l’Ufficio del Procuratore di Bamberg e l’Ufficio della Polizia Criminale della Baviera (BLKA). Questa operazione ha portato al sequestro di diversi server e domini utilizzati dal gruppo criminale per le loro attività illecite.
Operazione Dispossessor: attacco Globale dell’FBI
Il gruppo ransomware Dispossessor, guidato da un attore noto come Brain, ha colpito dal mese di agosto 2023 piccole e medie imprese in vari settori in tutto il mondo. Le autorità hanno identificato 43 vittime negli Stati Uniti, Argentina, Australia, Belgio, Brasile, Honduras, India, Canada, Croazia, Perù, Polonia, Regno Unito, Emirati Arabi Uniti e Germania.
Il modus operandi del gruppo includeva la violazione delle reti attraverso vulnerabilità, password deboli e la mancanza di autenticazione a più fattori. Una volta ottenuto l’accesso, i criminali rubavano dati sensibili e distribuivano ransomware per crittografare i dispositivi delle aziende colpite. Successivamente, se le vittime non contattavano il gruppo per negoziare, Dispossessor proattivamente contattava altri membri della stessa azienda, minacciando di divulgare i dati rubati tramite email o telefonate.
Sequestro e interruzione dell’Operazione
Durante l’operazione, le forze dell’ordine hanno sequestrato tre server negli Stati Uniti, tre nel Regno Unito, 18 in Germania e diversi domini utilizzati dal gruppo, tra cui radar[.]tld, dispossessor[.]com e cybertube[.]video. Questi sequestri rappresentano un colpo significativo per le operazioni del gruppo ransomware.
Inizialmente, Dispossessor operava come un gruppo di estorsione, ripubblicando dati rubati durante attacchi precedenti di LockBit, da cui affermavano di essere affiliati. Negli ultimi mesi, il gruppo aveva iniziato a utilizzare il crittografo LockBit 3.0 trapelato, aumentando notevolmente la portata dei loro attacchi.
Risultati delle operazioni internazionali contro il Cybercrime
Negli ultimi anni, le operazioni delle forze dell’ordine hanno preso di mira diverse attività di criminalità informatica, inclusi truffe con criptovalute, sviluppo di malware, attacchi di phishing, furto di credenziali e operazioni ransomware. Questo successo contro Dispossessor segue altre operazioni di successo contro gruppi come ALPHV/Blackcat, Ragnar Locker e Hive.
Questa serie di azioni dimostra l’efficacia delle collaborazioni internazionali nel combattere il crimine informatico e la determinazione delle autorità a perseguire gruppi criminali che sfruttano la tecnologia per minacciare la sicurezza globale.
