Politiediensten halen wereldwijd servers Radar-ransomware offline
Tijdens een internationale operatie hebben politiediensten wereldwijd servers van de Radar-ransomware offline gehaald, zo hebben de Amerikaanse en Duitse autoriteiten bekendgemaakt. De Radar-ransomware, ook bekend als Dispossessor, was sinds vorig jaar augustus actief. De ransomwaregroep richtte zich op mkb-bedrijven en instellingen in allerlei sectoren. De meeste aanvallen van de groep vonden in de Verenigde Staten plaats.
Om toegang tot de systemen van slachtoffers te krijgen maakte de groep gebruik van zwakke wachtwoorden en het feit dat organisaties voor hun accounts geen tweefactorauthenticatie hadden ingeschakeld. Zodra er toegang was verkregen werden eerst allerlei gegevens gestolen. Daarna werden bestanden bij slachtoffers versleuteld. Wanneer organisaties niet op de losgeldeisen reageerden werden ze door de aanvallers gebeld of gemaild om toch te betalen.
De e-mails waren ook voorzien van links naar video's waarin de gestolen bestanden te zien waren. Wanneer slachtoffers niet betaalden werden ze door de groep openbaar gemaakt. Tijdens de operatie werden servers van de groep in de Verenigde Staten, Duitsland en het Verenigd Koninkrijk in beslag genomen, alsmede acht domeinnamen. Hoeveel slachtoffers de groep heeft gemaakt is onbekend. Tijdens de operatie werden 43 getroffen bedrijven ontdekt in meer dan veertien verschillende landen.
Kan dat niet sneller?
Kan dat niet sneller?
dat kan zeker sneller. Meer geld naar de opsporingsdiensten en/of minder regels rondom privacy.
Neem dat mee, de volgende keer dat je gaat stemmen.
Kan dat niet sneller?
Waarom blijven doordachte oplichters en leiders georganiseerde misdaad vaak onbekend of worden niet gepakt.
omdat ze net hun sporen proberen te wissen, fake sporen maken, door gebruik te maken van meerder landen
Kan dat niet sneller?
Omdat ze zeker moeten weten alle servers en deelnemers te pakken anders maakt de groep gewoon een doorstart en begint het weer van voor af aan. Zeker als het over meerdere landen gaat moet er dan veel gezamenlijk onderzocht en gecoördineerd worden.
Kan dat niet sneller?
Als ze direct optreden zonder grondig onderzoek te doen dan lijkt mij dat ze in een soort kat-en-muisspel belanden waarin ze her en der servers uit de lucht weten te halen maar niet achterhalen wie er achter zit, en dan verschijnen er gewoon weer andere servers. Grondig en zorgvuldig optreden, zodat je internationale arrestatiebevelen kan uitvaardigen en succes kan hebben met strafvervolgingen, kost tijd. De daders zelf zijn niet bepaald de domsten onder ons en die weten zichzelf ongetwijfeld behoorlijk moeilijk vindbaar en grijpbaar te maken.
Kan dat niet sneller?
Natuurlijk,dan hadden ze steeds ene klein stukje offline gehaald en waren er steeds nieuwe nodes online gekomen.
Door langer te wachten en de tijd te nemen om de operatie in kaart te brengen hebben ze meer mensen weten te arresteren en meer nodes offline weten te halen wat een grotere klap is voor die organisatie.
Kan dat niet sneller?
Natuurlijk,dan hadden ze steeds ene klein stukje offline gehaald en waren er steeds nieuwe nodes online gekomen.
Door langer te wachten en de tijd te nemen om de operatie in kaart te brengen hebben ze meer mensen weten te arresteren en meer nodes offline weten te halen wat een grotere klap is voor die organisatie.
Vergeet ook niet de sluitende juridische bewijslast die ze nodig hebben vooraleer (internationaal) in te kunnen grijpen. Advocaten zoeken naar een procedurefoutje, dus moeten alle digitale bewijsmaterialen nondestructief onderzocht en verzegeld worden.
Kan dat niet sneller?
Omdat ze een tijdje willen rondneuzen of ze nog een bekende tegenkomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.