Artikel top billede

(Foto: FBI)

Amerikansk politi konfiskerer servere fra ransomware-bande

Et globalt samarbejde mellem flere politimyndigheder resulterer i et dybt slag mod infrastrukturen hos en bande. Ifølge FBI er der ingen danske ofre.

Det lykkes FBI i samarbejde med blandt andet britisk og tysk politi at forstyrre og ødelægge en del af ransomware-banden Dispossesor’s operation.

Den internationale politiaktion fremhæver, at det er lykkes at beslaglægge tre servere fra Storbritannien og 18 tyske. Derudover er flere domæner også overtaget.

Ifølge FBI har gruppen Dispossesor/Brain angrebet særligt små og mellemstore virksomheder på tværs af sektorer i hele 43 forskellige lande - dog ikke i Danmark.

Bandens angrebsform sker gennem sårbarheder, svage kodeord og manglende multifaktor-godkendelse (MFA), hvorefter data stjæles og krypteres, skriver det tekniske Bleepingcomputer.

"Når de kriminelle fik adgang til systemerne, opnåede de administratorrettigheder og fik nemt adgang til filerne. Den faktiske ransomware blev derefter brugt til kryptering. Som følge heraf kunne virksomhederne ikke længere få adgang til deres egne data," lyder det fra FBI i en pressemeddelelse ifølge Bleepingcomputer.


Men ifølge Bleepingcomputer startede Dispossesor med ‘blot’ at afpresse andre banders ofre. De har altså enten stjålet eller fået adgang til blandt andet data fra andre af den notoriske gruppe Lockbit.

Sagen er med til at vise, at der foregår flere magtkampe i den cyberkriminelle underverden, som er nødt til at forholde sig til, hvis man forhandler med disse bander.