شناسایی سه باج افزار مخرب در روسیه

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری گروپ آی‌بی در گزارشی اعلام کرد باج افزارهای دارما (Dharma)، کرای لاک (Crylock) و تانوس (Thanos) طی سال‌های 2020 تا 2021 بیشترین میزان حملات را در روسیه رقم‌زده‌اند. 

در گزارش این شرکت آمده است:

شرکت گروپ آی بی فهرست تهاجمی‌ترین باج افزارهایی را که در سال‌های 2020-2021 در روسیه فعالیت می‌کردند، تهیه کرد. آن‌ها اپراتورهای باج افزار دارما، کرای لاک و تانوس بودند که هرکدام بیش از 100 حمله به بیزینس روسیه انجام داده‌اند. 

به گفته محققان گروپ آی بی، شمار حملات باج افزاری در فدراسیون روسیه بیش از 200 درصد افزایش‌یافته و حداکثر باج درخواستی 250 میلیون روبل بوده است.

میانگین باج پرداخت‌شده به مجرمان سایبری 3 میلیون روبل و حداکثر 40 میلیون روبل برآورد شده است. در این میان، رکورد باج درخواستی در سال جاری 250 میلیون روبل بوده و توسط گروه اولد گرملین (OldGremlin) طلب شده است. میزان باج درخواستی مجرمان بسته به‌اندازه کسب‌وکار و خواست خود مهاجمان تعیین می‌شده است. 

گروه اولد گرملین متشکل از هکرهای روس زبان بوده و فقط شرکت‌ها، بانک‌ها، مؤسسات صنعتی، سازمان‌های پزشکی و توسعه‌دهندگان نرم‌افزار روس را هدف قرار می‌دهد. 

این گروه باج افزاری از بهار سال 2020 دست‌کم 9 عملیات سایبری انجام داده و پشت نقاب اتحادیه سازمان‌های مالی، کارخانه‌ها و درمانگاه‌های دندان‌پزشکی و هولدینگ‌های رسانه‌ای کمپین‌های فیشینگ نیز به راه انداخته است.