США та Німеччина зупинили роботу всесвітньої мережі програм-вимагачів Radar/Dispossessor, яка націлювалася на десятки компаній у галузях охорони здоров’я і транспорту.
Про це пише Reuters.
Групу під назвою Brain в інтернеті заснували в серпні 2023 року. Спершу вона була націлена на малі й середні компанії у США, але швидко поширила дії на весь світ.
Розслідування виявило, що від дій кіберзлочинців постраждали щонайменше 43 компанії з Аргентини, Австралії, Бельгії, Бразилії, Гондурасу, Індії, Канади, Хорватії, Перу, Польщі, Великої Британії, Об’єднаних Арабських Еміратів і Німеччини. У США група націлилася, зокрема, на лікарні.
Програми-вимагачі — це варіант зловмисного програмного забезпечення, що позбавляє користувачів доступу до їхніх файлів або систем. За повернення доступу хакери вимагають викуп. Щоб змусити заплатити, зловмисники спокушають жертв ключем дешифрування, який може спрацювати, а може й ні.
За словами представників влади США і Німеччини, жертвами програм-вимагачів ставали корпоративні компʼютерні системи з ненадійними паролями, що не мали двофакторної автентифікації.
Сервери та домени мережі програм-вимагачів у Німеччині, США та Великій Британії ліквідували.
Німецька влада заявила, що вже вдалося ідентифікувати 12 підозрюваних із Німеччини, України, Росії, Кенії, Сербії, Литви та Об’єднаних Арабських Еміратів. Правоохоронці продовжують шукати зловмисників і дізнаватися про інші постраждалі компанії.