Nemačka policija identifikovala vođe REvil i GandCrab ransomware grupa
Nemačka savezna policija BKA objavila je da je identifikovala dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u periodu od 2019. do 2021. godine. Prema navodima, oni su povezani sa najmanje 130 slučajeva iznude usmerenih na kompanije u Nemačkoj, pri čemu je najmanje 25 žrtava platilo ukupno 2,2 miliona dolara, dok se ukupna šteta procenjuje na više od 40 miliona. Vest dodatno podseća na kontinuitet između GandCrab i REvil modela, kao i na to da su se isti ljudi i taktike prelili iz jednog ransomware brenda u drugi.
Važno je to što se iza promena imena i gašenja pojedinih grupa često ne menja ista kriminalna infrastruktura, iskustvo i način rada. Za firme ovo nije samo priča o starim slučajevima, nego podsetnik da ransomware ekosistem preživljava kroz ljude, partnere i modele iznude, čak i kada jedno ime nestane sa scene.
- Ne posmatrati gašenje pojedine ransomware grupe kao kraj pretnje, već pratiti prelazak aktera na nove brendove i taktike
- Redovno proveravati spremnost za ransomware incidente kroz rezervne kopije, segmentaciju i zaštitu privilegovanih naloga
- Pratiti obaveštenja policije i bezbednosnih timova o TTP obrascima koji opstaju i posle gašenja poznatih grupa
- Uvežbati interni odgovor na iznudu, curenje podataka i pritisak preko leak sajtova i aukcija