FBIは月曜日、ランサムウェアと恐喝を行うRadar(別名Dispossessor)と呼ばれる組織のサーバーを押収したと発表した。本稿執筆時点で、Radarのウェブサイトには「このウェブサイトは押収されました」という法執行機関からのメッセージが掲載されている。これは、世界中の法執行機関と共にランサムウェアの脅威の増大を封じ込め、抑制しようと苦闘してきたFBIにとって、稀有な勝利と言える。
FBIオハイオ州クリーブランド支局の声明によると、連邦捜査局は、英国とドイツにある同組織のドメインとサーバーを押収した。Radar/Dispossessorは2023年8月に活動を開始して以来、少なくとも43社の企業を標的にしているという。
FBIによると、「ブレイン」という名の首謀者が率いる「レーダー/ディスポセッサー」グループは、標的企業のシステムのセキュリティ上の欠陥を悪用し、膨大な量のデータを盗み出し、暗号化してデータを解読する。このグループは身代金と引き換えにデータを人質に取り、身代金が支払われない場合はデータを公開すると脅迫する。これは「二重恐喝」と呼ばれる恐喝グループがよく用いる手口だ。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
