La investigación ha hecho caer los servidores del grupo, así como su web principal que muestra un mensaje de las fuerzas de seguridad estadounidenses, en el que se lee lo siguiente: «Esta web ha sido incautada». Su contenido original, como es de esperar en estos casos, ha desaparecido. No obstante, no se han hecho detenciones.
En total, las autoridades han desmantelado los tres servidores que la banda tenía en Estados Unidos, otros tres en Reino Unido y 18 en Alemania. Además, han incautado ocho dominios que tenían en Estados Unidos, y otro más en Alemania.
Seǵún han declarado desde las oficinas del FBI en Cleveland (Ohio), los agentes han capturado los dominios y los servidores que el grupo de ransomware tenía en Reino Unido y Alemania. Radar ha atacado al menos a 43 empresas desde que inició sus operaciones hace aproximadamente un año, en agosto de 2023.
La actividad del grupo de ransomware Radar
Al parecer, el grupo estaba liderado por un tal Brain, y se dedicaba a explotar brechas de seguridad en los sistemas de la empresa que elegían como víctima. Una vez hecho esto, procedían a robar grandes cantidades de información, y cifraban todos los datos de la empresa para que no pudiesen acceder a ellos.
Como es habitual en estos casos, la banda retenía los datos hasta que la empresa atacada pagaba un rescate por ellos, y amenazaba con hacerlos públicos, o con venderlos, si no abonaban el rescate que les pedían. A esta táctica propia del ransomware se la conoce como extorsión doble.
La actividad del grupo se centraba inicialmente en Estados Unidos, pero poco después de comenzar con su actividad delictiva extendió sus operaciones con ataques en diversos países, como Alemania, Argentina, Australia, Bélgica, Brasil, Canadá, Croacia, Emiratos Árabes Unidos, Honduras, India, Polonia, Perú o Reino Unido.
La entrada Las autoridades incautan los servidores y la web del grupo de ransomware Radar es original de MuySeguridad. Seguridad informática.