همکاری FBI، بریتانیا و آلمان منجر به انهدام یک گروه باجافزار فعال شد که از سال 2023 با نام رادار به اقدامات مخرب علیه شرکتهای کوچک و متوسط در بخشهای تولید، توسعه، آموزش، مراقبتهای بهداشتی، خدمات مالی و حملونقل مشغول بودهاند.
همکاری FBI، بریتانیا و آلمان منجر به انهدام یک گروه باجافزار فعال شد که از سال 2023 با نام رادار به اقدامات مخرب علیه شرکتهای کوچک و متوسط در بخشهای تولید، توسعه، آموزش، مراقبتهای بهداشتی، خدمات مالی و حملونقل مشغول بودهاند.
به گزارش افتانا، افبیآی در پستی اعلام کرد که گروه رادار (Radar) را، که به عنوان خلعکننده (Dispossessor) نیز شناخته میشود، با همکاری آژانس ملی جرم و جنایت بریتانیا (NCA)، اداره پلیس جنایی ایالت باواریا (BLKA) و آژانسهای دیگر در ایالات متحده، اخیراً سه سرور ایالات متحده، سه سرور در بریتانیا و هجده سرور در آلمان را که به این گروه مرتبط بودند، از بین برد.
بر اساس این گزارش، هشت دامنه مستقر در ایالات متحده و یک دامنه در آلمان مرتبط با Radar/Dispossessor نیز حذف شدند. FBI مدعی شد که حداقل 43 قربانی شرکتی این باجافزار را از کشورهای آمریکای مرکزی و جنوبی، اروپا، آسیای جنوبی، بریتانیا و استرالیا کشف کرده است. Radar/Dispossessor با بهرهگیری از رمزهای عبور ضعیف و عدم احراز هویت چندعاملی برای دسترسی به شبکههای قربانی و به دست آوردن دسترسیهای مدیریتی و سرقت و رمزگذاری فایلها استفاده میکرد.
این سازمان توضیح داد: «زمانی که شرکت مورد حمله قرار گرفت، اگر با بازیگر جنایتکار تماس نگرفتند، گروه به طور فعال با دیگران در شرکت قربانی تماس میگرفت، چه از طریق ایمیل یا تماس تلفنی. این ایمیلها همچنین شامل پیوندهایی به پلتفرمهای ویدئویی بود که فایلهای دزدیده شده قبلی روی آنها ارائه شده بود.»
تعداد زیادی از شرکتها، احتمالا هدف حمله این گروه قرار گرفتهاند که هنوز توسط مقامات شناسایی نشدهاند. این گروه در آمریکا، بیمارستانها را هدف قرار دادهبود. به گفته مقامات آلمانی، دوازده مظنون از آلمان، اوکراین، روسیه، کنیا، صربستان، لیتوانی و امارات عربی متحده، شناسایی شدهاند. اکنون تمرکز اصلی بر شناسایی مظنونان بیشتر و به دست آوردن اطلاعات درباره سایر شرکتهای قربانی است و تلاشها تا رسیدن به مغزهای متفکر این گروه ادامه دارد.