美国联邦调查局(FBI)本周宣布,已查封新兴的Radar/Dispossessor勒索软体基础设施,Dispossessor官网则出现已遭扣押的讯息。
FBI表示,他们所摧毁的是以代号Brain为首的勒索软体组织Radar/Dispossessor,总计拆除了3个位于美国、3个在英国,以及18个在德国的伺服器,以及8个位于美国及1个位于德国的犯罪网域名称。
FBI的调查显示,Radar/Dispossessor成立于2023年8月,很快就成为一个具备影响力的勒索软体组织,专门锁定并攻击中、小型企业与组织,包括制造业、开发业、教育、医疗保建、金融服务及运输业等,并有来自十多个国家的43个组织受害。
Radar/Dispossessor追随其它勒索软体集团所采用的双重勒索模式,除了加密受害者的系统之外,也借由外泄受害者资料来勒索赎金,于资料外泄网站上设置了倒数计时器,若在期限内未收到赎金即会公开被害者资料。
美国资安业者SOCRadar则说,Dispossessor与今年2月被国际执法机构联手破获的LockBit非常相似。例如它们的官网设计很一致,内容也重度重复,都提供勒索软体即服务(RaaS),而且,在LockBit今年2月遭到查封之后,Dispossessor很快就在官网上提供330家LockBit受害者的外泄资料,似乎是在替LockBit报仇。
SOCRadar认为,与其说Dispossessor是勒索软体组织,它其实更像是资料掮客,主要发布来自其它勒索软体集团的外泄资料,包括那些已解散或被关闭的勒索软体集团,试图利用其他集团的成果来获利。