FBI查封勒索軟體Dispossessor基礎設施

美國聯邦調查局（FBI）本周宣布，已查封新興的Radar/Dispossessor勒索軟體基礎設施，Dispossessor官網則出現已遭扣押的訊息。

FBI表示，他們所摧毀的是以代號Brain為首的勒索軟體組織Radar/Dispossessor，總計拆除了3個位於美國、3個在英國，以及18個在德國的伺服器，以及8個位於美國及1個位於德國的犯罪網域名稱。

FBI的調查顯示，Radar/Dispossessor成立於2023年8月，很快就成為一個具備影響力的勒索軟體組織，專門鎖定並攻擊中、小型企業與組織，包括製造業、開發業、教育、醫療保建、金融服務及運輸業等，並有來自十多個國家的43個組織受害。

Radar/Dispossessor追隨其它勒索軟體集團所採用的雙重勒索模式，除了加密受害者的系統之外，也藉由外洩受害者資料來勒索贖金，於資料外洩網站上設置了倒數計時器，若在期限內未收到贖金即會公開被害者資料。

美國資安業者SOCRadar則說，Dispossessor與今年2月被國際執法機構聯手破獲的LockBit非常相似。例如它們的官網設計很一致，內容也重度重複，都提供勒索軟體即服務（RaaS），而且，在LockBit今年2月遭到查封之後，Dispossessor很快就在官網上提供330家LockBit受害者的外洩資料，似乎是在替LockBit報仇。

SOCRadar認為，與其說Dispossessor是勒索軟體組織，它其實更像是資料掮客，主要發布來自其它勒索軟體集團的外洩資料，包括那些已解散或被關閉的勒索軟體集團，試圖利用其他集團的成果來獲利。