![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es ist der n\u00e4chste Schlag gegen Cyberkriminelle. Strafverfolger aus den USA (FBI), Gro\u00dfbritannien und Deutschland ist es gelungen, die Infrastruktur der Ransomwaregruppe Radar\/Dispossessor zu zerschlagen. Bei der Operation wurde umfangreiches Beweismaterial sichergestellt und die Strafverfolger konnten die Identit\u00e4t von 12 mutma\u00dflichen Mitglieder dieser Gruppe ermitteln. Inzwischen l\u00e4uft die Fahndung nach diesen mutma\u00dflichen T\u00e4tern.<\/p>\n
<\/p>\n
Die Generalstaatanwaltschaft Bamberg schreibt in dieser Pressemitteilung<\/a> dass in Deutschland 17, in Gro\u00dfbritannien drei und in den USA f\u00fcnf Server beschlagnahmt und acht kriminell genutzte Domains unsch\u00e4dlich gemacht wurden. Die genutzte IT-Infrastruktur der international agierenden Kriminellen wurde beschlagnahmt und damit vom Netz genommen. Der Fokus liegt nun darauf, weitere Tatverd\u00e4chtige zu identifizieren und Erkenntnisse zu anderen gesch\u00e4digten Unternehmen zu gewinnen. Wodurch sich diese Diskrepanz ergibt, ist mir aktuell unklar.<\/p>\n Die Ermittlungen f\u00fchrten, laut Generalstaatanwaltschaft Bamberg, zu insgesamt zw\u00f6lf identifizierten T\u00e4tern aus der Ukraine, Russland, Kenia, Serbien, Litauen, und den Vereinigten Arabischen Emiraten. Einem der T\u00e4ter werden konkrete Taten in der Bundesrepublik Deutschland vorgeworfen, ein internationaler Haftbefehl durch das Amtsgericht Bamberg wurde erlassen. Die weiteren Tatverd\u00e4chtigen ver\u00fcbten ihre Straftaten zum Nachteil au\u00dferdeutscher Gesch\u00e4digter, weshalb deren Strafverfolgung in den jeweiligen L\u00e4ndern betrieben wird. Die ZCB wirft den Tatverd\u00e4chtigen die banden- und gewerbsm\u00e4\u00dfige Erpressung, sowie die Bildung einer kriminellen Vereinigung vor.<\/p>\n Mir war die Ransomware-Gruppe bisher nicht aufgefallen. Laut Strafverfolger gr\u00fcndete sich die Gruppe im August 2023. Seit ihrer Gr\u00fcndung hat sich Radar\/Dispossessor aber schnell zu einer international agierenden Ransomware-Gruppe entwickelt. Die Cyberkriminellen zielen auf kleine bis mittelgro\u00dfe Unternehmen und Organisationen aus den Bereichen Produktion, Entwicklung, Bildung, Gesundheitswesen, Finanzdienstleistungen und Transportwesen.<\/p>\n Urspr\u00fcnglich konzentrierte sich die Untersuchung des FBI Cleveland auf angegriffene Einrichtungen in den Vereinigten Staaten. Dann wurden 43 Unternehmen aus L\u00e4ndern wie Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Peru, Polen, dem Vereinigten K\u00f6nigreich, den Vereinigten Arabischen Emiraten und Deutschland als Opfer der Angriffe entdeckt. Bei seinen Ermittlungen hat das FBI eine Vielzahl von Websites identifiziert, die mit Brain und seinem Team in Verbindung stehen.<\/p>\n Die Radar Ransomware-Gruppe verfolgt das gleiche duale Erpressungsmodell wie andere Ransomware-Varianten. Zus\u00e4tzlich zur Verschl\u00fcsselung der Opfersysteme werden die Daten der Opfer vorher exfiltriert, um L\u00f6segeld zu fordern. Die Ransomware identifiziert neue Opfer und greift sie an, w\u00e4hrend sie die bestehenden Opfer erneut sch\u00e4digt, schreibt das FBI.<\/p>\n Radar\/Dispossessor nutzte anf\u00e4llige Computersysteme, schwache Passw\u00f6rter und eine fehlende Zwei-Faktor-Authentifizierung, um Unternehmen als Opfer zu identifizieren und dann anzugreifen. Sobald die Kriminellen Zugang zu den Systemen hatten, verschafft sie sich Administratorrechte und konnten problemlos auf die Dateien zugreifen.<\/p>\n Die eigentliche Ransomware wurde dann f\u00fcr die Verschl\u00fcsselung verwendet. Dadurch konnten die Unternehmen nicht mehr auf ihre eigenen Daten zugreifen. Wenn sich das angegriffene Unternehmen nicht mit dem kriminellen Akteur in Verbindung setzte, kontaktierte die Gruppe proaktiv andere Mitarbeiter des Unternehmens, entweder per E-Mail oder per Telefon. Die E-Mails enthielten auch Links zu Videoplattformen, auf denen die zuvor gestohlenen Dateien pr\u00e4sentiert wurden. Dies geschah immer mit dem Ziel, den Erpressungsdruck zu erh\u00f6hen und die Zahlungsbereitschaft zu steigern.<\/p>\n Schlie\u00dflich k\u00fcndigten die Angreifer die Kompromittierung auf einer separaten Leak-Seite an und setzten einen Countdown bis zur \u00f6ffentlichen Freigabe der Opferdaten, falls kein L\u00f6segeld gezahlt w\u00fcrde. The Hacker news hat hier<\/a> noch einige Informationen zur Ransomware-Gruppe ver\u00f6ffentlicht.<\/p>\n Auf X bin ich auf diesen Tweet<\/a> gesto\u00dfen. Die britische Polizei hat einen Mann mit dem Namen J.P. Morgan (ist ein Alias-Name) verhaftet. J.P. Morgan gilt als einer der Hauptakteure hinter der Reveton Ransomware Group, dem Ransomware Cartel und dem Angler Exploit Kit, mit denen weltweit Millionen von Dollar erpresst wurden. Der Beitrag hier<\/a> hat mehr Details.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Es ist der n\u00e4chste Schlag gegen Cyberkriminelle. Strafverfolger aus den USA (FBI), Gro\u00dfbritannien und Deutschland ist es gelungen, die Infrastruktur der Ransomwaregruppe Radar\/Dispossessor zu zerschlagen. Bei der Operation wurde umfangreiches Beweismaterial sichergestellt und die Strafverfolger konnten die Identit\u00e4t von 12 … Weiterlesen Das FBI Cleveland gibt in dieser Meld<\/a>ung vom 12. August 2024 bekannt, dass es gelungen sei, die Infrastruktur der kriminellen Ransomware-Gruppe mit dem Online-Namen \"Brain\" (\"Radar\/Dispossessor\") zu zerschlagen. Dabei wurden drei US-Server, drei Server in Gro\u00dfbritannien, und 18 deutsche Server der Gruppe ermittelt und beschlagnahmt. Gleiches gilt f\u00fcr acht kriminelle Domains in den USA und eine kriminelle Domain in Deutschland, die von der Gruppe benutzt wurde.<\/p>\n
Ransomwaregruppe Radar\/Dispossessor<\/h2>\n