Webafpersing: een aanval op de internationale hackergroep
Onderzoekers uit Duitsland en de Verenigde Staten zeiden dat ze erin waren geslaagd een internationale hackergroep aan te vallen. De groep perste kleine en middelgrote bedrijven en ziekenhuizen af.
Na een internationaal onderzoek is een bende online afpersers ontmaskerd. Sinds de oprichting in augustus 2023 is de Radar/Dispositor-groep ook actief in Duitsland.
De doelstellingen van de groep omvatten kleine en middelgrote bedrijven uit de productie- en ontwikkelingssectoren, het onderwijs, de financiële dienstverlening en het transport, zo maakte de Beierse Staatsrecherche bekend. De verdachten gebruikten zogenaamde ransomware om de computersystemen van hun slachtoffers te hacken en versleutelden vervolgens hun gegevens zodat de bedrijven er zelf niet bij konden. De afpersers dreigden vervolgens interne gegevens vrij te geven in e-mails. Ze werden pas weer vrijgelaten nadat het losgeld was betaald.
43 bedrijven over de hele wereld werden getroffen
Aanvankelijk zocht de groep vooral slachtoffers in de Verenigde Staten. Daar viel de ‘radar/bezitter’ ook ziekenhuizen en daarmee belangrijke patiëntgegevens aan. Zwakke computersystemen, zwakke wachtwoorden en een gebrek aan tweefactorauthenticatie vormden een toegangspoort tot bedrijfs-IT.
Uit het onderzoek kwamen 43 andere getroffen bedrijven naar voren, gevestigd in Argentinië, Australië, België, Brazilië, Honduras, India, Canada, Kroatië, Polen, het Verenigd Koninkrijk, de Verenigde Arabische Emiraten en Duitsland.
Dit toont duidelijk aan dat cybercriminelen niet aan de nationale grenzen stoppen om ernstige misdaden te plegen en dat internationale samenwerking essentieel is bij de bestrijding van deze vorm van misdaad, benadrukte het Beierse LKA. Ook kan worden aangenomen dat er nog een groot aantal andere bedrijven zijn aangevallen en dat de opsporingsautoriteiten deze nog niet hebben geïdentificeerd.
Meer internationaal Er werd een arrestatiebevel uitgevaardigd
Het voegde eraan toe dat twaalf verdachten uit Oekraïne, Rusland, Kenia, Servië, Litouwen en de Verenigde Arabische Emiraten zijn geïdentificeerd. Er werd een internationaal arrestatiebevel uitgevaardigd tegen de dader, die schade zou hebben toegebracht aan een bedrijf in Duitsland.
In een internationaal gecoördineerde operatie met het Amerikaanse Federal Bureau of Investigation hebben onderzoekers zeventien servers van de groep in Duitsland in beslag genomen, drie in Groot-Brittannië en vijf in de Verenigde Staten. De focus zal nu liggen op het identificeren van meer verdachten en de bedrijven die zijn aangevallen.