Retour au portfolio FBI Shuts Down Dispossessor Ransomware
Ransomware 12 Août 2024 1 min de lecture

FBI Shuts Down Dispossessor Ransomware

Par Louis Schuhler — Source : vxdb.sh

Le 12 août 2024, le FBI Cleveland a annoncé le démantèlement du groupe de ransomware Dispossessor. L'opération a conduit à la saisie de 3 serveurs aux États-Unis, 3 au Royaume-Uni, 18 en Allemagne, ainsi que 9 domaines liés au groupe. Le groupe est dirigé par un individu utilisant le pseudonyme « Brain ». Les services de surveillance estiment que le groupe a attaqué 344 entreprises.

Qui est Dispossessor ?

Dispossessor, également connu sous le nom de Radar, est apparu en août 2023. Ils ciblaient des petites et moyennes entreprises via le modèle de double extorsion : exfiltration de données + chiffrement de l'environnement victime.

Comment ont-ils commencé ?

Ils ont commencé à se faire remarquer en décembre 2023 sur BreachForums sous le compte DISPOSSESSOR. Leur premier post date du 21 décembre 2023. Dispossessor avait également un second compte : RADAR. Ils ne donnent pas l'impression d'être un groupe très structuré.

Premier post de DISPOSSESSOR sur BreachForums — 21 décembre 2023
Premier post de DISPOSSESSOR sur BreachForums — 21 décembre 2023
Activité du compte RADAR sur BreachForums — achat d'accès, vente VPN, recrutement
Activité du compte RADAR sur BreachForums — achat d'accès, vente VPN, recrutement de pentesters

Fausses Victimes

En consultant leur site de fuite via la Wayback Machine, leurs victimes deviennent suspectes. Ils republiaient des victimes d'autres groupes comme LockBit et Cl0p.

« À la lumière de tout cela, il ne s'agit pas d'un ransomware, mais d'un groupe d'escrocs essayant de monétiser en utilisant les revendications d'autres groupes. » — @ransomfeednews
Article original : vxdb.sh Retour au portfolio