Il gruppo criminale ransomware Radar/Dispossessor, attivo a livello mondiale e che ha preso di mira decine di aziende in settori quali la sanità e i trasporti, è stato smantellato, secondo quanto hanno dichiarato le autorità degli Stati Uniti e della Germania. Fondato nell’agosto 2023 e attivo sul web con il nickname “Brain“, ha rivolto una serie di attacchi informatici alle piccole e medie imprese, concentrandosi inizialmente negli Stati Uniti e poi espandendosi a livello globale.
Leggi anche: La Cina inaugura il suo drone cargo più potente. Che cosa riesce a fare?
La fine di Dispossessor
L’indagine ha identificato 43 aziende come vittime di Dispossessor, provenienti da Argentina, Australia, Belgio, Brasile, Honduras, India, Canada, Croazia, Perù, Polonia, Regno Unito, Emirati Arabi Uniti e Germania. La autorità investigative hanno affermato che, molto probabilmente, sono state colpite anche altre imprese non ancora note alle autorità, aggiungendo che negli Stati Uniti il gruppo aveva preso di mira anche gli ospedali. Le cause della vulnerabilità, sempre secondo gli investigatori, sono da rintracciarsi soprattutto in password deboli e nella mancanza di un’autenticazione a due fattori, che rappresenta una porta d’accesso ai sistemi informatici aziendali. Le autorità hanno aggiunto che i server e i domini appartenenti al gruppo in Germania, Stati Uniti e Gran Bretagna sono stati smantellati. E secondo gli investigatori tedeschi sono stati identificati dodici sospettati provenienti da Germania, Ucraina, Russia, Kenya, Serbia, Lituania ed Emirati Arabi Uniti. Ora l’obiettivo è identificarne altri ìe raccogliere informazioni sulle altre aziende vittime.
