| 20.10.2022 11:00 |
Хакеры OldGremlin потребовали 1 млрд руб за восстановление доступа к данным - Group-IB |
МОСКВА, 20 окт - РИА Новости/Прайм. Русскоговорящие вымогатели из группы OldGremlin поставили рекорд года по сумме требуемого выкупа: они потребовали у жертвы 1 миллиард рублей за восстановление доступа к данным, рассказали в компании Group-IB, занимающейся кибербезопасностью.
"Вымогатели из группы OldGremlin поставили рекорд 2022 года по сумме требуемого выкупа... Всего за два с половиной года "гремлины", по данным Group-IB, провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 миллионов рублей за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 миллиарда рублей", - говорится в сообщении.
В Group-IB напомнили, что активность группы была впервые замечена аналитиками в марте 2020 года. Тот год, как отмечают специалисты, и оказался самым насыщенным для "гремлинов" — вымогатели отправили десять рассылок "якобы от имени микрофинансовых организаций, металлургического холдинга, белорусского завода "МТЗ", а также медиахолдинга "РБК".
"Рассылки "гремлинов" четко нацелены на определенные отрасли. Среди их жертв — банки, логистические, промышленные и страховые компании, а также ритейлеры, девелоперы, компании, специализирующиеся на разработке программного обеспечения. В 2020 году группа атаковала даже один из оружейных заводов России", - рассказали аналитики.
Кроме того, как подчеркнули в компании, средняя сумма требуемого выкупа OldGremlin составляет около 100 миллионов рублей. Специалисты также выяснили, что в среднем группа проводит в сети жертвы 49 дней перед тем, как развернуть в сети программу-вымогатель, что делает актуальными не только "реактивные, но и проактивные методы обнаружения киберугроз".
"Несмотря на то, что пока география атакованных OldGremlin организаций ограничивается Россией, мы полагаем, что не стоит их недооценивать: многие русскоязычные преступные группировки, начав свою деятельность на постсоветском пространстве, постепенно переключались на международные цели", - приводятся в сообщении слова руководителя отдела динамического анализа Group-IB Threat Intelligence Ивана Писарева.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.