Politiediensten halen servers en domeinnamen van Radar-ransomwaregroep offline

Verschillende politiediensten hebben de servers van ransomwaregroep Radar offline gehaald. Dat melden de FBI en Duitse autoriteiten. Met die ransomware, ook bekend als Dispossessor, werden sinds augustus vorig jaar aanvallen uitgevoerd op bedrijven, vooral in de Verenigde Staten.

De FBI maakt de 'uitschakeling' van de ransomwaregroep bekend in een persbericht. Tijdens een internationale operatie werden onder meer drie Amerikaanse, drie Britse en achttien Duitse servers offline gehaald, naast acht domeinnamen in de Verenigde Staten en een in Duitsland. Het onderzoek en de gezamenlijke actie werden uitgevoerd door verschillende autoriteiten uit de Verenigde Staten, Duitsland en het Verenigd Koninkrijk.

De ransomwaregroep richtte zich vooral op kleine tot middelgrote bedrijven en organisaties in verschillende sectoren, zoals onderwijs, gezondheidszorg, financiële dienstverlening, productie, ontwikkeling en transport. Ze maakte volgens de FBI misbruik van bekende kwetsbaarheden, zwakke wachtwoorden en een gebrek aan 2fa om slachtoffers aan te vallen.

De ransomwareaanvallen werden in eerste instantie vooral gericht op de Verenigde Staten. Tijdens het onderzoek werden 43 getroffen bedrijven gevonden. Behalve in de VS bevonden die zich in onder andere België, Duitsland, het Verenigd Koninkrijk, Polen, India en Canada. Bij de aanvallen werden de gegevens van slachtoffers versleuteld. Als ze niet betaalden, werden die gegevens openbaar gemaakt.

FBI-takedown Radar-ransomware
Een melding die wordt weergegeven op een 'in beslag genomen' website van de Radar-ransomwaregroep. Bron: Bayerisches Landeskriminalamt

Door Daan van Monsjou

Nieuwsredacteur

13-08-2024 • 16:16

47

Submitter: wildhagen

Lees meer

Reacties (47)

Sorteer op:

Weergave:

Al die ransomware, toch echt wel een nadelig effect van bitcoin en soorten. Vroeger geen last van

edit: bedoel zonder bitcoin valt het verdien model weg. Dat werkt de populariteit van ransomware zwaar in de hand. Natuurlijk zijn er in het verleden virussen geweest die alles om zeep hielpen.

[Reactie gewijzigd door Iced Maggot op 13 augustus 2024 16:25]

Nou zeg inderdaad. Zonder bitcoin zouden ze dit nooit hebben kunnen doen, behalve dan met alle andere manieren waar ze mensen geld mee afhandig maken zoals kadokaarten of western union :+
En zo moest in de jaren ? 90-95 het internet de mensen dichter bij elkaar brengen
Kijk alleen hoe dit een aardig uit de hand gelopen situatie is, met alle Spam ransomware , hackers en crackers. Zo ook het dagelijks nieuws waar meta en data veel geld opbrengt
Ik heb van 1998 tot en met 2001 (toen was ik een jonge tiener) toch heel wat trojans bij mensen "geïnstalleerd" die ik via iRC en later ICQ leerde kennen, om daarna hun config.sys, autoexec.bat en win.com te verwijderen. Om ze dan te forceren te rebooten vertelde ik dat ze maar snel spelletje x/y/z, wat ze echt hadden, moesten gaan spelen of deed ik hun CD-Rom lade open.

Hoe dat "installeren" ging? Beetje kort praten, hun wensen en idealen te weten komen en dan daarop inspelen met een "ditiswatjijleukvindt.exe". Het was zó vervelend simpel.

Jaja, ik was een vervelende tiener, geef ik toe. Maar doe niet alsof het internet in de jaren 90 een gezellige plaats was. Iedereen die verder kwam dan startpagina.nl liep zo veel meer gevaar dan nu want alles stond overal wagenwijd open.
Dit bericht knalt ergens in 2038 in een AI cold-case search solver naar boven en dan staan er wat blauwe petten aan je deur :+
Vroeger hadden we als 'kinderen' allemaal botnet's van tientallen tot vele duizenden, kraaide geen haan naar in die tijd. De goede oude tijd dat je nog in VB6 je 'trojan' in elkaar kon bakken, welke dan een IRC channel joinde op een openbare server, welke je vervolgens daar commando's kon geven om websites plat te leggen, verder te verspreiden via MSN etc.

Dat waren andere tijden uiteraard, toen antivirus vrijwel niets detecteerde en mensen naïef alles opende wat je stuurde.
Ik kom ook uit die tijd maar het blijft een misdrijf ;)
Het internet brengt ook heel veel mensen dichterbij elkaar. Het overgrote deel van mijn vrienden heb ik te danken aan internet. Het positieve is er echt wel.

Maar de digitale is net als de gewone wereld. Vol met lui die er slaatjes slaan uit schimmige dingen. En in de digitale wereld kun je je makkelijker verstoppen, is de reikwijdte al gauw groter, dus ja.... Alles is te misbruiken.
Enige is wel dat je wanneer iemand €20.000 bij de Western Union overmaakt of 1000 HEMA kaarten :+ koopt je de autoriteiten dit makkelijker kunnen achterhalen... en wellicht de daders kunnen oppakken.
Ik denk dat de US/EU enkele keren achter de heren/dames daders moet gaan met EXTREME PREJEDUCE en dat breed uit meten, zodat de daders niet denken dat ransomware alleen rijk worden is...

Wat ik ook mis, dat het oppakken van de daders niet breed wordt uitgemolken op TV, net als de programma's á la "Border Control". Daar worden zoveel mensen aangehouden dat ieder potentiële smokkelaar denkt dat de pakkans zo super groot is...
Enige is wel dat je wanneer iemand €20.000 bij de Western Union overmaakt of 1000 HEMA kaarten :+ koopt je de autoriteiten dit makkelijker kunnen achterhalen...
Geen idee op welke planeet jij leeft, maar op planeet Aarde is dit niet het geval.

Komt nog bij dat voor een bedrag van een 20k, de politie zelfs geen moeite doet omdat ze weten dat het vrijwel kansloos is. Bij WU wordt het geld naar het buitenland overgemaakt, dan zou een agent in land A dus eerst via het OM e.e.a. moeten regelen om vervolgens in land B contact op te kunnen nemen met de autoriteiten om daar onderzoek te laten doen om die 20k te gaan achterhalen. Dat kan jaren duren. Je denkt toch niet dat criminelen zo lang wachten met het doorboeken van geld en het opnemen van het geld?

Komt nog bij dat je zit jagen op katvangers, een soort van wegwerp sukkels.
Jij hebt gelijk. Het is beter zo. Elke mogelijke oplossing is "butt" want het gaat toch nooit veranderen. |:(
Heb jij misschien oplossingen of ideeën die ik voor je kan afschieten ? }>
Het gaat niet om het afschieten van ideeën, het gaat er om dat de ideeën schaalbaar zijn en impact hebben. Cryptocurrency is géén probleem, in tegenstelling tot wat hier elders wordt beweerd. Crypto is slechts één van de vele manieren waarop criminelen geld witwassen, en bij lange na niet het grootste volume. Zou je vandaag om 09:00am crypto verbieden vanwege het witwassen, hebben criminelen om 09:01am dit probleem al weer opgelost: Ze grijpen terug naar oplossingen die al werkten voordat crypto was uitgevonden.

Dat is met WU of cadeaubonnen niet anders.
Ok, heel specifiek. ziekenhuis wordt slachtoffer van Ransomware.
De daders vragen € 500.000 in Ransomware te betalen met Bitcoins.
Helaas is Bitcoin/crypto geld net om 9:00 verboden.
Ik zie de daders dan niet 10 minuten later een oplossing verzinnen om € 500.000 over te maken.
Kom je bij Western Union even €500.000 "overmaken", dan denk ik dat ze je ook raar aankijken.
Ga je het geld per bank overmaken dan zijn er meteen meer traces om de daders te vinden.
Met mijn persoonlijke rekening al, heb ik wel eens meegemaakt dat de bank door een overmaking werd getriggered.... ze letten bij overschrijvingen tegenwoordig toch wel op rare transacties zoals witwassen, terrorisme en criminele transacties.
Bij kleine bedragen kan je natuurlijk nog steeds Western Union (en consorten) gebruiken, dus het kan zijn dat de kleine man nog steeds gepakt wordt.
BTW met Western Union kan je dacht ik tot € 5000 per keer verzenden.... dus het bedrag per ransomware aanval zou wellicht flink omlaag gaan wat al een kleine overwinning zou zijn op de daders.
Jij ziet dat niet, ik wel: De banken waar wij werken zien deze aankopen van 500k aan Bitcoin en blokkeren de transactie. Voordat men de kans heeft om de klant (lees: het slachtoffer) te spreken, maakt het slachtoffer al geld over naar een andere rekening, bij een andere bank. Dat wordt ook gezien en gestopt, maar toont aan dat criminelen die dit soort bedragen proberen te "stelen", zeer goed zijn voorbereid.

En uit naam van één katvanger, kun je héél véél bankrekeningen en andere waarde accounts opzetten. Op naam van de katvanger kun je ook bedrijven opzetten, een ongelimiteerd aantal in vele vele landen. En elk bedrijf kan vele bankrekeningen openen, etc. Het grote criminele geld zit niet in crypto, maar in de normale ouderwetse geldstromen.
Tja, cadeaukaarten voor een bedrag van een ton kopen, dat is nog net wat lastiger natuurlijk.
En als het zo uit de hand zou lopen met cadeaukaarten zou daar prima paal en perk aan gesteld kunnen worden. Dingen zijn uit de aard der zaak prima te traceren.
Formula 1 kaarten kopen voor 30 miljoen ;) en weer dik verkopen, zwart geld naar wit ;)

Maar in 1x 20k door 1 persoon cadeaukaarten laten kopen, valt op, maar 40 personen voor €500 kaarten halen in verschillende steden, valt easy te doen, zeker ind met veel katvangers.
En dan heb je nog het risico dat een bende die cadeaukaarten al heeft geregistreerd en zodra er geld op wordt gezet dit gelijk besteed om die producten om te zetten naar geld. Dus gaat het geld naar de verkeerde groep criminelen. :Y)
edit: bedoel zonder bitcoin valt het verdien model weg.
Dus je wil beweren dat het met een gewone bankrekening niet mogelijk is om te ontvangen???

Katvanger, money mule, witwassen, zoek eens op dat soort termen en zie hoe criminelen anderen voor hen laten werken om crimineel geld in handen te krijgen. Dat doen ze al heel veel langer dan dat de bitcoin bestaat. Zelfs de pc en laptop moesten nog worden uitgevonden 8)7
Het argument dat crypto dit makkelijker maakt is correct.
Tuurlijk gebeurde dit vroeger ook, maar cryptomunten maken het doorstuiren, verstoppen en uitgeven van dat zwart geld een pak makkelijker.
Misschien gemakkelijker voor dummies, voor de rest van de wereld maakt het echt niks uit. Verreweg het overgrote deel van de criminele geldstromen gaan via normale bankrekeningen en andere vormen van waarde transacties. Dat is niet zo spannend als via sexy crypto currency, dus praten we er maar niet over... O-)

Grote criminele organisaties vinden het geweldig wanneer de focus op crypto komt te liggen, dat leidt namelijk af van het echte witwassen waardoor zij succesvoller kunnen zijn.
De meeste criminele zijn echt niet zo slim hoor.
EN ik zeg nergens dat je de rest moet negeren , maar doen also crypto het niet makkelijker maakt is dom.
De meeste criminelen zijn dan ook niet zo succesvol.
Grote geldstromen vereisen het gebruik van heel veel katvangers. De kans dat iets misgaat wordt dan navenant groter (niet exponentieel, wel navenant).
Dat is onzin, kijk bijvoorbeeld naar 1MDB. En dat is slechts één voorbeeld. Daarnaast kun je met één katvanger een zeer groot aantal bankrekeningen en andere waardes beheren.

Jij verwijst naar criminelen die niet weten hoe ze dit moeten doen en alles zelf willen uitvinden. Dat is een kleine minderheid van de criminelen en het is deze minderheid die juist zo snel worden opgepakt. De grote meerderheid is een tandje slimmer, "verdient" meer geld en wordt niet of pas veel later opgepakt. Voor hen "loont" de criminaliteit.
Idd, crypto maakt dat langs alle kanten veel eenvoudiger en is in sommige gevallen zelfs specefiek ontworpen voor dit.
Bor Coördinator Frontpage Admins / FP Powermod @Iced Maggot13 augustus 2024 16:22
Daar had je vroeger net zo veel last van als nu gezien crypto coins ongeveer verweven zijn met ransomware; er is vrijwel simpelweg geen andere manier waarop men betaling accepteert.
Al die plofkraken op banken, toch echt wel een nadelig effect van pinautomaten. Vroeger geen last van
Al die phishing, toch wel een nadelig effect van online banking. Vroeger geen last van

Zonder bitcoin werden er gewoon katvangers gebruikt.
Idd maar met die katvangers zie ik niet direct die mega bedragen die nu rond gaan verwezenlijkt worden
Dat is nieuw, want dit werkt al sinds jaar en dag, voor honderden miljoenen, tot zelfs miljarden.

1MDB is een mooi voorbeeld.
Ondanks dat ik het met je eens ben dat dit soort dingen voeger net zo goed voorkwamen, zijn dit nou niet de beste voorbeelden.

Zowel Blaster als I Love You waren geen ransomware, maar wormen. Blaster misbruikte een bug in Windows (waar allang een patch voor was....) en I Love You verspreidde zich omdat mensen blindelings allerlei attachments gingen openen.

En dat het vroeger voorkwam, as far back as 1989 (!) kan je in dit artikel lezen:
The first ransomware attack dates back to 1989, long before cyber attackers launched the earliest email phishing scams. The most famous ransomware attacks in history demonstrate how these attacks evolved from a clunky floppy disk scam to complex double extortion attacks.

[...]

The first ransomware attack in history dates back to 1989, long before cyber attackers used the internet to spread malware. The AIDS Trojan, also known as PC Cyborg, used floppy disks to target the subscriber list of a World Health Organization AIDS conference. When victims accessed the floppy disk, it released encryption malware onto their computers.

The attacker then demanded $189-$378 to release the encrypted files. While the first ransomware attack had a limited economic impact, it warned computer users of the dangers of malware.
Dat was dus deze: Wikipedia: AIDS (Trojan horse)

In 1989, toen Ransomware dus voor het eerst voor kwam, had nog nooit iemand van bitcoin (of, breder, cryptocoin) gehoord. Dus de originele stelling "Al die ransomware, toch echt wel een nadelig effect van bitcoin en soorten. Vroeger geen last van" klopt inderdaad niet.
Al die ransomware, toch echt wel een nadelig effect van bitcoin en soorten. Vroeger geen last van

edit: bedoel zonder bitcoin valt het verdien model weg. Dat werkt de populariteit van ransomware zwaar in de hand. Natuurlijk zijn er in het verleden virussen geweest die alles om zeep hielpen.
Bitcoin (en andere cryptocoins) maken het makkelijker, maar zijn zeker geen voorwaarde. Het kan ook gewoon via bankrekeningen.
Je kan de bankrekening van een money-mule gebruiken maar het is wat lastig om de grotere bedragen te pinnen en bij doorsluizen naar een andere rekening heb je hetzelfde probleem als bij de eerste betaling van het afgeperste bedrijf. Dan kan je beter meteen en bankrekening opgeven in een land waar wél internationale betaling naar mogelijk zijn, maar dat niet meewerkt met buitenlandse opsporingsdiensten.
Geen aanhoudingen.. erg jammer..
Bor Coördinator Frontpage Admins / FP Powermod @410Gone13 augustus 2024 16:23
Aanhoudingen kunnen natuurlijk nog volgen. Wat in de pers bekend is is meestal niet het hele verhaal. Men zal nu over gaan tot verdere analyse van hetgeen in beslag kon worden genomen neem ik aan. Dat kan uiteindelijk tot aanhoudingen (en veroordelingen) gaan leiden.
Waarschijnlijk zitten die lui in die landen die het helemaal prima vinden.
Bor Coördinator Frontpage Admins / FP Powermod 13 augustus 2024 16:20
Kijk, dit is weer goed nieuws. Hopelijk vinden we ooit een manier om deze vorm van criminaliteit helemaal uit te bannen. Wishful thinking, dat weet ik, maar elke stap zoals deze is er weer een in de goede richting.
Mooi werk, Dat ze dit soort groepen maar flink achter de vodden blijven zitten en het leven zuur maken. Net zoals die groepen dat ook met hun slachtoffers doen.

Hopelijk kunnen ze eigenaren en overige collaborateurs die in deze groepen (samen)werken ook nog opsporen en voor de rechter in de respectievelijke landen slepen, om ze ook op die manier aan te pakken.

Kleine kans, maar wellicht kunnen hun slachtoffers dan misschien nog iets van het geld dat ze betaald hebben terugzien.

Dat er maar véél meer van dit soort acties mogen volgen.
die hosting bedrijven moeten hun klanten beter gaan scannen op 1 of andere manier.
neem aan dat die servers worden afgenomen bij die hosters
Zou een slechte zaak zijn en volledig onverkoopbaar. Nog niet eens gehad over wat dan wel illegaal/legaal is. Want die lijn is erg dun en krijg je function creep van.

Dus nee, dat moeten ze maar niet doen.

Gewoon de bulletproof hosters keihard aanpakken en straffen goed omhoog... En samenwerken
Bor Coördinator Frontpage Admins / FP Powermod @johnny200013 augustus 2024 17:53
Zou een slechte zaak zijn en volledig onverkoopbaar.
Waarom zou dit onverkoopbaar zijn? In de meeste tot vrijwel alle gevallen zou je hier toch geen last van hebben wanneer je normale zaken wilt hosten?

Verder; de lijn tussen legaal en illegaal is helemaal niet zo erg dun. Daar gaat de wetgever gewoon over. Dit vind ik niet echt een sterk argument.
Ik heb klant scan en server scan (van klant) door elkaar heen gehaald. Daar was mijn verhaal op gebaseerd....

Dus ik snap je reactie 😉
Bor Coördinator Frontpage Admins / FP Powermod @sourcecode13 augustus 2024 17:15
Sommige 'bullet proof' hosters schermen er juist mee dat er heel erg veel mag. Soms zijn maar een paar zaken, zoals kinderporno, niet toegestaan. Het verdienmodel is juist een plek bieden voor zaken die elders niet kunnen / mogen.
Gewoon beginnen met strafbaar maken van accepteren van crypto valuta voor de betaling. Dan ben je een groot deel van het issue al kwijt.

Daarna kan je zoals hieronder ook genoemd wordt het wetboek erbij pakken en je er als hoster aan gaan houden. Doe je dit niet, raiden die handel.
Gewoon beginnen met strafbaar maken van accepteren van crypto valuta voor de betaling. Dan ben je een groot deel van het issue al kwijt.
Misschien wel een hele week... Vervolgens stapt men weer over op de good old money mule, wat al sinds jaar en dag werkt.

Ja, crypto wordt ook gebruikt door criminelen maar crypto is slechts één van de vele vele manieren om geld wit te wassen. Criminelen zijn totaal niet afhankelijk van crypto.
Waarom zou een datacenter dat als betaling voor een vps moeten accepteren? de criminelen vinden wel een weg, maar als datacenter is het moeilijker afrekenen met zwart geld al was het maar omdat je aan je locatie vast zit.
Wanneer je berg katvangers wilt hebben, kun je gewoon kopen. Zelfde als dat je bij Amazon producten kunt zoeken en filteren, zo kun je dat ook doen met katvangers.

Wat je hier omschrijft als "moeilijker", is een dingetje wat je in hooguit één a twee dagen oplost.

Op dit item kan niet meer gereageerd worden.