Группа русскоязычных хакеров-вымогателей OldGremlin установила в этом году своего рода рекорд по сумме затребованного выкупа по России — с одной российской компании они потребовали 1 млрд рублей. Об этом сообщил ресурс Forbes Russia со ссылкой на отчёт компании Group-IB, специализирующейся на вопросах кибербезопасности. Название пострадавшей организации не раскрывается.
Злоумышленники из OldGremlin второй год подряд бьют рекорд по сумме затребованного выкупа — в прошлом году они потребовали у жертвы за восстановление доступа к данным 250 млн рублей.
«По нашим данным, на счету OldGremlin почти два десятка атак с многомиллионными выкупами, причём в качестве жертв атакующие выбирают всё более крупные корпорации», — сообщил ресурсу Forbes руководитель отдела динамического анализа Group-IB Threat Intelligence Иван Писарев. Он добавил, что до сих пор группировка атаковала компании в России, но в дальнейшем может переключиться на международные цели, как это делали многие русскоязычные преступные организации.
С 2020 года, когда Group-IB впервые зафиксировала активность OldGremlin, группировка провела 16 кампаний по рассылке вредоносных писем, жертвами которых стали банки, логистические, промышленные и страховые компании, ретейлеры, девелоперы, разработчики ПО и один из российских оружейных заводов.
Как сообщает Group-IB, в 2020 году хакеры отправляли рассылки (всего их было 10) от имени микрофинансовых организаций, металлургического холдинга, белорусского завода «МТЗ» и медиахолдинга РБК. В 2021 году была зафиксирована одна кампания с рассылкой от имени Ассоциации интернет-торговли. В 2022 году рассылок было пять, и они отпралялись от имени сервисов «Консультант Плюс», «1С-Битрикс», платёжной системы и других организаций.
В качестве инструмента для взлома хакеры используют фишинговые письма с актуальной повесткой и темой (пандемия, удалённая работа, антироссийские санкции), позволяющие вызвать интерес у пользователей, чтобы те перешли по ссылкам и загрузили вредоносные файлы.
В Group-IB отметили рост интереса хакеров-вымогателей к российскому бизнесу. По данным компании, в прошлом году количество их атак на отечественные компании выросло более чем на 200 %.
