Dotarcie do cyberprzestępców stało się możliwe dzięki międzynarodowemu śledztwu. Celami założonej w sierpniu 2023 r. grupy „Radar/Dispossessor" były małe i średnie przedsiębiorstwa z sektora produkcji, edukacji, usług finansowych i transportu, jak poinformowała we wtorek (13 sierpnia) bawarska policja. Zidentyfikowano kilku podejrzanych, którzy znaleźli się na liście poszukiwanych. Skonfiskowano systemy komputerowe należące do cyberprzestępców.

Początkowo grupa poszukiwała ofiar głównie w USA, jak podała Krajowa Policja Śledcza (LKA) Bawarii. W trakcie dochodzenia zidentyfikowano 43 poszkodowane firmy, które znajdują się w Argentynie, Australii, Belgii, Brazylii, Hondurasie, Indiach, Kanadzie, Chorwacji, Peru, Polsce, Wielkiej Brytanii, Zjednoczonych Emiratach Arabskich i USA.

Słabe zabezpieczenia umożliwiły hakowanie systemów

Podejrzani wykorzystywali tzw. oprogramowanie ransomware do penetrowania systemów komputerowych swoich ofiar, a następnie szyfrowali dane, żądając od swoich ofiar okupu za przywrócenie dostępu. Szantażyści zwiększali presję w wiadomościach e-mail, grożąc opublikowaniem danych. Dopiero po zapłaceniu okupu dane były ponownie udostępniane. W USA grupa zaatakowała również szpitale, a tym samym wrażliwe dane pacjentów. Podatne na ataki systemy komputerowe, słabe hasła i brak uwierzytelniania dwuskładnikowego ułatwiały wejście do korporacyjnych systemów IT.

Przestępcy poszukiwani w wielu krajach

Z informacji policji wynika, że zidentyfikowano dwunastu podejrzanych z Niemiec, Ukrainy, Rosji, Kenii, Serbii, Litwy i Zjednoczonych Emiratów Arabskich. Jeden ze sprawców jest oskarżony o uszkodzenie systemu niemieckiej firmy. Wydano za nim międzynarodowy nakaz aresztowania. Pozostali podejrzani popełnili przestępstwa poza granicami Niemiec, dlatego ich przestępstwa są ścigane w odpowiednich krajach.

Obecnie niemiecka policja koncentruje się na identyfikacji kolejnych podejrzanych i firm będących celem ataku. W Niemczech skonfiskowano 17 serwerów, w Wielkiej Brytanii Wielkiej Brytanii skonfiskowano trzy serwery, a w USA pięć. Zneutralizowano również osiem domen.

(RTR/sier)

