Verschillende politiediensten hebben de servers van ransomwaregroep Radar offline gehaald. Dat melden de FBI en Duitse autoriteiten. Met die ransomware, ook bekend als Dispossessor, werden sinds augustus vorig jaar aanvallen uitgevoerd op bedrijven, vooral in de Verenigde Staten.
De FBI maakt de 'uitschakeling' van de ransomwaregroep bekend in een persbericht. Tijdens een internationale operatie werden onder meer drie Amerikaanse, drie Britse en achttien Duitse servers offline gehaald, naast acht domeinnamen in de Verenigde Staten en een in Duitsland. Het onderzoek en de gezamenlijke actie werden uitgevoerd door verschillende autoriteiten uit de Verenigde Staten, Duitsland en het Verenigd Koninkrijk.
De ransomwaregroep richtte zich vooral op kleine tot middelgrote bedrijven en organisaties in verschillende sectoren, zoals onderwijs, gezondheidszorg, financiële dienstverlening, productie, ontwikkeling en transport. Ze maakte volgens de FBI misbruik van bekende kwetsbaarheden, zwakke wachtwoorden en een gebrek aan 2fa om slachtoffers aan te vallen.
De ransomwareaanvallen werden in eerste instantie vooral gericht op de Verenigde Staten. Tijdens het onderzoek werden 43 getroffen bedrijven gevonden. Behalve in de VS bevonden die zich in onder andere België, Duitsland, het Verenigd Koninkrijk, Polen, India en Canada. Bij de aanvallen werden de gegevens van slachtoffers versleuteld. Als ze niet betaalden, werden die gegevens openbaar gemaakt.
:strip_exif()/i/2006875438.jpeg?f=imagenormal)