Під час міжнародної скоординованої операції слідчі заарештували кількох філій програми-вимагача REvil, наклали санкції та конфіскували 6,1 мільйона доларів у вигляді викупу. До операції "Golddust" також були залучені німецькі слідчі.
Серед затриманих – українець Ярослав Васінський, якого називають відповідальним за напад на компанію Kaseya та її клієнтів. Кімберлі Гуді, директор відділу аналізу фінансових злочинів Mandiant, розповідає про останні досягнення дослідників і їх вплив на кібербезпеку.
Операція «Golddust» також ловить спонсорів
«Ці останні події демонструють важливість застосування диференційованого підходу та співпраці з міжнародними партнерами для боротьби з загрозами програм-вимагачів. Бо кіберзлочинність не знає національних кордонів. REvil виявилася дуже активною загрозою програм-вимагачів з моменту її появи в травні 2019 року. Більше 300 компаній з'явилися на веб-сайті групи, що зловживає програмами-вимагачами. Жертви поширені в 40 країнах. REvil працював за моделлю програми-вимагача як послуги, і кілька нещодавніх арештів і санкцій були спрямовані на афілійованих партнерів. Це примітно тим, що в інших випадках, коли одна програма-вимагач вимикалася або виникала збій, хакери перемикалися на інші афілійовані програми-вимагачі. Дії, націлені на цих партнерів, можуть мати більший вплив на загальну кількість атак. Це пов’язано з тим, що, порівняно з самими програмами-вимагачами, навички, необхідні для поширення та успішного розгортання програм-вимагачів у середовищі жертв, користуються високим попитом у темній мережі.
По-перше, але надто мало успіхів
Незважаючи на те, що нещодавні заходи проти афілійованих із REvil осіб є значними, це не змінює того факту, що деякі країни стратегічно терплять дії програм-вимагачів і дозволяють їм продовжувати безперешкодно, якщо вони не суперечать їхнім власним національним інтересам. Це означає, що нещодавні успіхи розслідувань не відлякують усіх хакерів-вимагачів. Особливо враховуючи, наскільки прибутковою стала ця форма злочинності. Тому підвищення вартості арештів і санкцій є важливим, щоб негативно вплинути на аналіз витрат і вигод хакерів-вимагачів».
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.