Эксперты Group-IB рассказали, что русскоязычная хак-группа OldGremlin потребовала выкуп в миллиард рублей за восстановление доступа к данным у одной из атакованных компаний.
«Всего за два с половиной года "гремлины", по данным Group-IB, провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 млн рублей за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд рублей», — отметили безопасники.
По информации аналитиков, сегодня «гремлины» выбирают жертв внутри России, однако в будущем география атак может расшириться. Среди целей группировки — кредитные организации, логистические, промышленные и страховые компании, ритейлеры, девелоперы и разработчики ПО. При этом был зафиксирован один эпизод с оружейным заводом в качестве мишени.
Уточняется, что в среднем члены OldGremlin проводят в сети жертв 49 дней перед запуском вымогателя.
