La organización de ransomware Dispossessor, un supuesto nuevo logotipo de LockBit, ha sido desmantelada mediante una operación policial extranjera, según el FBI. «El 12 de agosto, el FBI en Cleveland anunció la interrupción de Radar/Dispossessor, la organización delincuente liderada por » Brain», así como la eliminación de 3 servidores de EE. UU. , 3 servidores de Reino Unido, 18 servidores alemanes y 8 nombres de dominio fraudulentos fundados en Estados Unidos y el Reino Unido. Otro fundado en Alemania.
La operación se llevó a cabo en colaboración con la Agencia Nacional contra el Crimen del Reino Unido, la Fiscalía de Bamberg (Alemania), la Oficina de Policía Criminal del Estado de Baviera y la Fiscalía de Estados Unidos en el Distrito Norte de Ohio.
Con actividades que se remontan a agosto de 2023, la organización saltó temporalmente a la fama como empresa de riesgo y entró en la Internet oscura en febrero de 2024, a través de anuncios de filtración de datos en BreachForums y otros sitios.
La organización se ha cobrado numerosos víctimas a nivel internacional, sumando 43 empresas de países como Argentina, Australia, Bélgica, Brasil, Honduras, India, Canadá, Croacia, Perú, Polonia, Reino Unido, Emiratos Árabes Unidos y Alemania.
Radar utiliza un estilo de ransomware como servicio que permite a la organización otorgar licencias de su kit de ransomware a afiliados, que luego lanzan ataques contra diversos objetivos. El diseño descentralizado de este estilo dificulta que las fuerzas del orden cierren por completo sus operaciones. «Como posiblemente habría muchas variaciones, como en este caso, aún no se ha determinado el número total de corporaciones y organizaciones afectadas», añadió el FBI.
Las publicaciones de la organización en febrero de 2024 siguieron a la Operación Cronos, una operación extranjera coordinada que desmanteló la infame organización LockBit, alimentando sospechas de que la organización posiblemente sería un cambio de marca de esta última.
Los lanzamientos de febrero comúnmente consistieron en una nueva disponibilidad de 330 víctimas de LockBit. Además, «. De las 332 reclamaciones presentadas a través de Dispossessor en ese momento, señala la publicación, 328 eran antiguas y se realizaron a través de otros actores de riesgo.
El proveedor de inteligencia de riesgos de ciberseguridad SOCRadar, en el perfil de su organización, dijo que Radar tenía un «parecido sorprendente» con el ahora desaparecido sitio LockBit. «El diseño, la combinación de colores y las fuentes son casi idénticos, lo que sugiere un esfuerzo de cambio de marca por parte de los operadores. ellos mismos o una nueva organización que aproveche la infraestructura de LockBit», dice SOCRadar.
Es posible que el FBI alcance a los numerosos afiliados de LockBit si esas especulaciones se confirman en su escrutinio de las operaciones de los servidores incautados.
Shweta Sharma es periodista senior que cubre la seguridad de los datos y las tecnologías de contabilidad virtual para CSO Online, Computerworld y otros sitios de IDG.
Este estudio escrito a partir de un artículo sobre el artículo publicado en podigee. com. Si estás interesado, puedes hacerlo con tu protección.
Contenido externo de podigee. com anzeigen
Haciendo clic en «Externe Inhalte von podigee. com anzeigen» podrá ver cuáles están disponibles, el Inhalt ya está disponible. Dadurch können personenbezogene Daten an podigee. com et al. Drittanbieter übermittelt werden. Se puede encontrar más información en cobertura de datos y https://www. podigee. com/en/about/privacy.
Y esos elementos fueron escritos a partir de un artículo externo, el artículo en reddit. com. Si está interesado, puede hacerlo con su protección.
Contenido externo de reddit. com anzeigen
Con un clic en «External Inhalte von reddit. com anzeigen», le haré saber que verá el Inhalt angezeigt wird. Dadurch können personenbezogene Daten an reddit. com andere Drittanbieter übermittelt werden. Se puede descubrir más en un módulo sobre conocimientos cobertura y https://support. google. com/reddit/answer/2801895?hl=de.