美国联邦调查局（FBI）本周宣布，已查封新兴的Radar/Dispossessor勒索软件基础设施，Dispossessor官网则出现已遭扣押的消息。

FBI表示，他们所摧毁的是以代号Brain为首的勒索软件组织Radar/Dispossessor，总计拆除了3个位于美国、3个在英国，以及18个在德国的服务器，以及8个位于美国及1个位于德国的犯罪网域名称。

FBI的调查显示，Radar/Dispossessor成立于2023年8月，很快就成为一个具备影响力的勒索软件组织，专门锁定并攻击中、小型企业与组织，包括制造业、开发业、教育、医疗保建、金融服务及运输业等，并有来自十多个国家的43个组织受害。

Radar/Dispossessor追随其它勒索软件集团所采用的双重勒索模式，除了加密受害者的系统之外，也借由外泄受害者数据来勒索赎金，于数据外泄网站上设置了倒数计时器，若在期限内未收到赎金即会公开被害者数据。

美国资安业者SOCRadar则说，Dispossessor与今年2月被国际执法机构联手破获的LockBit非常相似。例如它们的官网设计很一致，内容也重度重复，都提供勒索软件即服务（RaaS），而且，在LockBit今年2月遭到查封之后，Dispossessor很快就在官网上提供330家LockBit受害者的外泄数据，似乎是在替LockBit报仇。

SOCRadar认为，与其说Dispossessor是勒索软件组织，它其实更像是数据掮客，主要发布来自其它勒索软件集团的外泄数据，包括那些已解散或被关闭的勒索软件集团，试图利用其他集团的成果来获利。