O FBI anunciou na segunda-feira a interrupção da infraestrutura online associada ao grupo emergente de ransomware conhecido como Dispossessor, também chamado de Radar. A operação resultou na desmontagem de três servidores nos EUA, três no Reino Unido, dezoito na Alemanha, além de oito domínios criminosos nos EUA e um na Alemanha. Desde sua criação em agosto de 2023, o Radar/Dispossessor rapidamente se tornou um grupo de ransomware com impacto internacional, visando pequenas e médias empresas dos setores de produção, desenvolvimento, educação, saúde, serviços financeiros e transporte, de acordo com comunicado do FBI.

Até o momento, foram identificadas 43 empresas como vítimas dos ataques do Dispossessor, localizadas em países como Argentina, Austrália, Bélgica, Brasil, Canadá, Croácia, Alemanha, Honduras, Índia, Peru, Polônia, Emirados Árabes Unidos, Reino Unido e Estados Unidos. O Dispossessor, semelhante ao LockBit, surgiu como um grupo de ransomware-as-a-service (RaaS), seguindo o modelo de dupla extorsão, onde os dados das vítimas são exfiltrados e mantidos como reféns, além de ter seus sistemas criptografados.

Aqueles que se recusam a pagar o resgate são ameaçados com a exposição dos dados. As cadeias de ataque montadas pelos atores mal-intencionados têm aproveitado falhas de segurança em sistemas ou senhas fracas como ponto de entrada para invadir os alvos e ganhar acesso elevado, bloqueando seus dados por meio de barreiras de criptografia. Caso as empresas não entrassem em contato com os criminosos, o grupo passava a contatar proativamente outras pessoas na organização da vítima, por meio de e-mails ou telefonemas, com o objetivo de aumentar a pressão para o pagamento.