Российская хакерская группа потребовала рекордный выкуп в один млрд рублей

Хакерская группа OldGremlin, состоящая из русскоязычных хакеров, за два с половиной года провела 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Согласно отчету IT-компании Group-IB, вымогатели второй год подряд требуют от жертв рекордные суммы. В 2022 сумма выкупа достигла 1 млрд руб., в 2021 году — 250 млн руб. Об этом пишет Коммерсант.

Для получения доступа к данным хакеры из OldGremlin использовали фишинговые письма. Тема рассылок была связана с актуальной повесткой (пандемия, удаленная работа, антироссийские санкции), в тексте письма содержался запрос на интервью, коммерческое предложение или финансовый документ. Это позволяло злоумышленникам заставить получателей перейти по ссылкам и загрузить вредоносные файлы. География атакованных OldGremlin организаций ограничивается Россией.

В 2020 году OldGremlin отправила десять рассылок якобы от имени микрофинансовых организаций, металлургического холдинга, белорусского завода МТЗ и медиахолдинга РБК. В 2021 году хакеры провели всего одну кампанию от имени Ассоциации интернет-торговли, в 2022 году — пять — якобы от сервисов «Консультант Плюс», «1С-Битрикс», платежной системы и др.

Жертвами хакерской группировки стали банки, логистические, промышленные и страховые компании, а также ритейлеры, девелоперы, компании, специализирующиеся на разработке программного обеспечения. В 2020 году OldGremlin атаковала российский оружейный завод. По оценкам Group-IB, средняя сумма требуемого выкупа группы составляет около 100 млн руб.

Активность OldGremlin была впервые замечена аналитиками Group-IB в марте 2020 года.

Теги по теме

Лидер группы хакеров Lurk осужден на 14 лет колонии

Microsoft заблокировала тысячи сайтов китайских хакеров

ФСБ задержала в Крыму и Севастополе хакеров, продававших краденные данные кредитных карт

Севастопольский банк подвергся атаке хакеров

Фото: pixabay.com