Німецька влада офіційно назвала 31-річного громадянина Росії Даніїла Максимовича Щукіна (Daniil Maksimovich Shchukin) як лідера кіберзлочинних угруповань GandCrab та REvil. Він, відомий раніше під псевдонімом "UNKN", підозрюється в організації щонайменше 130 актів комп'ютерного саботажу та вимагання. Ці злочини були спрямовані проти жертв на території Німеччини в період з 2019 по 2021 рік. Ця подія є результатом багаторічних міжнародних зусиль з ідентифікації та притягнення до відповідальності ключових фігур у світі програм-вимагачів.
GandCrab та REvil (також відомий як Sodinokibi) були одними з найактивніших та найприбутковіших угруповань, що використовували модель Ransomware-as-a-Service (RaaS). Ця модель дозволяла розробникам шкідливого програмного забезпечення надавати його в оренду афіліатам, які безпосередньо здійснювали атаки, а потім ділилися прибутком від викупів. Обидва угруповання відомі своїми агресивними тактиками, включаючи шифрування критично важливих даних, викрадення конфіденційної інформації та погрози її публікації (подвійне вимагання) у разі відмови сплатити викуп. Їхні атаки завдали мільярдних збитків компаніям та організаціям по всьому світу. Раніше вже були проведені міжнародні операції проти афіліатів REvil, що призвело до арештів та конфіскації активів, але ідентифікація лідера є значним проривом.
Хоча ідентифікація та потенційний арешт лідера REvil та GandCrab є важливою перемогою для правоохоронних органів, загроза від програм-вимагачів залишається надзвичайно високою. Нові угруповання постійно з'являються, а існуючі адаптують свої тактики. Будь-яка організація, що зберігає цінні дані, має підключення до інтернету та недостатній рівень кіберзахисту, є потенційною мішенню. Це стосується як приватних компаній, так і державних установ, включаючи ті, що працюють в Україні. Кіберзлочинці не роблять винятків за географічною ознакою чи розміром організації.
Для мінімізації ризиків атак програм-вимагачів Cyber Index UA рекомендує наступні заходи:
- Регулярне резервне копіювання: Зберігайте копії критичних даних офлайн або в ізольованих сховищах, перевіряйте їхню цілісність.
- Оновлення програмного забезпечення: Своєчасно встановлюйте патчі безпеки для операційних систем та всіх додатків, щоб усунути відомі вразливості.
- Багатофакторна автентифікація (MFA): Впроваджуйте MFA для всіх облікових записів, особливо для віддаленого доступу та привілейованих користувачів.
- Навчання співробітників: Проводьте регулярні тренінги з кібергігієни, розпізнавання фішингових атак та соціальної інженерії.
- Сегментація мережі: Розділяйте мережу на сегменти для обмеження поширення шкідливого ПЗ у разі компрометації одного з них.
- План реагування на інциденти: Розробіть та регулярно тестуйте план дій у разі кібератаки, включаючи процедури відновлення.
- Надійні антивірусні рішення: Використовуйте сучасні системи виявлення та запобігання вторгненням (EDR/XDR) з актуальними базами даних.