image

Politiediensten halen wereldwijd servers Radar-ransomware offline

dinsdag 13 augustus 2024, 09:47 door Redactie, 9 reacties

Tijdens een internationale operatie hebben politiediensten wereldwijd servers van de Radar-ransomware offline gehaald, zo hebben de Amerikaanse en Duitse autoriteiten bekendgemaakt. De Radar-ransomware, ook bekend als Dispossessor, was sinds vorig jaar augustus actief. De ransomwaregroep richtte zich op mkb-bedrijven en instellingen in allerlei sectoren. De meeste aanvallen van de groep vonden in de Verenigde Staten plaats.

Om toegang tot de systemen van slachtoffers te krijgen maakte de groep gebruik van zwakke wachtwoorden en het feit dat organisaties voor hun accounts geen tweefactorauthenticatie hadden ingeschakeld. Zodra er toegang was verkregen werden eerst allerlei gegevens gestolen. Daarna werden bestanden bij slachtoffers versleuteld. Wanneer organisaties niet op de losgeldeisen reageerden werden ze door de aanvallers gebeld of gemaild om toch te betalen.

De e-mails waren ook voorzien van links naar video's waarin de gestolen bestanden te zien waren. Wanneer slachtoffers niet betaalden werden ze door de groep openbaar gemaakt. Tijdens de operatie werden servers van de groep in de Verenigde Staten, Duitsland en het Verenigd Koninkrijk in beslag genomen, alsmede acht domeinnamen. Hoeveel slachtoffers de groep heeft gemaakt is onbekend. Tijdens de operatie werden 43 getroffen bedrijven ontdekt in meer dan veertien verschillende landen.

Reacties (9)
13-08-2024, 10:16 door [Account Verwijderd]
De Radar-ransomware, ook bekend als Dispossessor, was sinds vorig jaar augustus actief.
Ik heb wel een vraag over de actie: waarom duurt zoiets 1 jaar om door de politie te worden opgerold?
Kan dat niet sneller?
13-08-2024, 10:38 door Anoniem
Door Cash is Koning:
De Radar-ransomware, ook bekend als Dispossessor, was sinds vorig jaar augustus actief.
Ik heb wel een vraag over de actie: waarom duurt zoiets 1 jaar om door de politie te worden opgerold?
Kan dat niet sneller?

dat kan zeker sneller. Meer geld naar de opsporingsdiensten en/of minder regels rondom privacy.
Neem dat mee, de volgende keer dat je gaat stemmen.
13-08-2024, 10:54 door Anoniem
Door Cash is Koning:
De Radar-ransomware, ook bekend als Dispossessor, was sinds vorig jaar augustus actief.
Ik heb wel een vraag over de actie: waarom duurt zoiets 1 jaar om door de politie te worden opgerold?
Kan dat niet sneller?

Waarom blijven doordachte oplichters en leiders georganiseerde misdaad vaak onbekend of worden niet gepakt.

omdat ze net hun sporen proberen te wissen, fake sporen maken, door gebruik te maken van meerder landen
13-08-2024, 11:03 door Valheru
Door Cash is Koning:
De Radar-ransomware, ook bekend als Dispossessor, was sinds vorig jaar augustus actief.
Ik heb wel een vraag over de actie: waarom duurt zoiets 1 jaar om door de politie te worden opgerold?
Kan dat niet sneller?

Omdat ze zeker moeten weten alle servers en deelnemers te pakken anders maakt de groep gewoon een doorstart en begint het weer van voor af aan. Zeker als het over meerdere landen gaat moet er dan veel gezamenlijk onderzocht en gecoördineerd worden.
13-08-2024, 11:04 door Anoniem
Door Cash is Koning: Ik heb wel een vraag over de actie: waarom duurt zoiets 1 jaar om door de politie te worden opgerold?
Kan dat niet sneller?
In het Duitse bericht waar het artikel naar linkt kan je lezen dat 12 daders zijn geïdentificeerd, uit diverse landen.

Als ze direct optreden zonder grondig onderzoek te doen dan lijkt mij dat ze in een soort kat-en-muisspel belanden waarin ze her en der servers uit de lucht weten te halen maar niet achterhalen wie er achter zit, en dan verschijnen er gewoon weer andere servers. Grondig en zorgvuldig optreden, zodat je internationale arrestatiebevelen kan uitvaardigen en succes kan hebben met strafvervolgingen, kost tijd. De daders zelf zijn niet bepaald de domsten onder ons en die weten zichzelf ongetwijfeld behoorlijk moeilijk vindbaar en grijpbaar te maken.
13-08-2024, 11:28 door _R0N_
Door Cash is Koning:
De Radar-ransomware, ook bekend als Dispossessor, was sinds vorig jaar augustus actief.
Ik heb wel een vraag over de actie: waarom duurt zoiets 1 jaar om door de politie te worden opgerold?
Kan dat niet sneller?

Natuurlijk,dan hadden ze steeds ene klein stukje offline gehaald en waren er steeds nieuwe nodes online gekomen.
Door langer te wachten en de tijd te nemen om de operatie in kaart te brengen hebben ze meer mensen weten te arresteren en meer nodes offline weten te halen wat een grotere klap is voor die organisatie.
13-08-2024, 15:56 door Anoniem
Door _R0N_:
Door Cash is Koning:
De Radar-ransomware, ook bekend als Dispossessor, was sinds vorig jaar augustus actief.
Ik heb wel een vraag over de actie: waarom duurt zoiets 1 jaar om door de politie te worden opgerold?
Kan dat niet sneller?

Natuurlijk,dan hadden ze steeds ene klein stukje offline gehaald en waren er steeds nieuwe nodes online gekomen.
Door langer te wachten en de tijd te nemen om de operatie in kaart te brengen hebben ze meer mensen weten te arresteren en meer nodes offline weten te halen wat een grotere klap is voor die organisatie.

Vergeet ook niet de sluitende juridische bewijslast die ze nodig hebben vooraleer (internationaal) in te kunnen grijpen. Advocaten zoeken naar een procedurefoutje, dus moeten alle digitale bewijsmaterialen nondestructief onderzocht en verzegeld worden.
13-08-2024, 15:58 door Anoniem
Om toegang tot de systemen van slachtoffers te krijgen maakte de groep gebruik van zwakke wachtwoorden en het feit dat organisaties voor hun accounts geen tweefactorauthenticatie hadden ingeschakeld.
Hallo voor dit soort slachtoffers hoeven we geen bende op te rollen hoor. Het publieke geld kan beter worden besteedt in preventie.
14-08-2024, 12:43 door Anoniem
Door Cash is Koning:
De Radar-ransomware, ook bekend als Dispossessor, was sinds vorig jaar augustus actief.
Ik heb wel een vraag over de actie: waarom duurt zoiets 1 jaar om door de politie te worden opgerold?
Kan dat niet sneller?

Omdat ze een tijdje willen rondneuzen of ze nog een bekende tegenkomen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.