Das FBI hat in einer erfolgreichen internationalen Operation die Ransomware-Gruppe „Radar“, auch bekannt als „Disposessor“, zerschlagen. Die Gruppe wurde von einem Hacker namens „Brain“ angeführt und hatte seit ihrer Gründung im August 2023 weltweit für erhebliche Schäden gesorgt.
Bei der Zerschlagung arbeitete das FBI unter anderem mit der Staatsanwaltschaft Bamberg und dem bayerischen Landeskriminalamt zusammen.
Im Zuge der Operation wurden insgesamt drei Server in den USA, drei in Großbritannien und 18 in Deutschland abgeschaltet. Darüber hinaus konnten acht Domains der Gruppe in den USA und eine weitere in Deutschland deaktiviert werden, schreibt das FBI in einer Mitteilung.
So funktioniert die „Radar“-Ransomware
Die „Radar“-Ransomware folgte dem Dual-Extortion-Modell. Dabei werden die Systeme der Opfer verschlüsselt, und es werden sensible Daten gestohlen. Diese gestohlenen Daten wurden von den Kriminellen genutzt, um die Opfer zu erpressen.
Sie drohen damit, die Daten zu veröffentlichen oder zu löschen, um so den Druck auf die betroffenen Unternehmen zu erhöhen und sie zur Zahlung eines Lösegelds zu bewegen.
So kommen die Hacker an die Daten
Die Angreifer nutzten gezielt Schwachstellen in den IT-Systemen ihrer Opfer aus. Dazu gehörten unter anderem schwache Passwörter oder das Fehlen von Zwei-Faktor-Authentifizierung.
Sobald die Kriminellen Zugriff auf die Systeme hatten, erlangten sie schnell Administratorrechte und konnten so auf die Daten der Unternehmen zugreifen.
Das waren die Ziele der Gruppe
Die Hackergruppe konzentrierte sich hauptsächlich auf kleine und mittelständische Unternehmen aus verschiedenen Branchen, darunter Produktion, Bildung, Gesundheitswesen, Finanzdienstleistungen und Transport, schreibt das FBI.
Insgesamt wurden 43 Unternehmen in Ländern wie Argentinien, Australien, Belgien, Brasilien, Honduras, Indien, Kanada, Kroatien, Peru, Polen, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten und Deutschland Opfer der „Radar“-Gruppe.