Latvijski državljanin osuđen na 8,5 godina zatvora za učešće u ransomware napadima vođenim bivšim Conti liderima
Latvijski državljanin osuđen na 102 meseca zatvora za učešće u ransomware napadima koje je vodila grupa sa bivšim Conti liderima, iznuđujući 16 miliona dolara od 54 kompanije.
Šta se desilo?
Federalni sud u SAD-u osudio je latvijskog državljanina na 102 meseca zatvora zbog učešća u seriji ransomware napada koji su trajali više od dve godine pre nego što je uhvaćen 2023. godine. Deniss Zolotarjovs, koji je živeo u Moskvi, bio je član kriminalne organizacije koju su vodili bivši lideri poznate Conti ransomware grupe i uključen je u iznuđivanje novca od više od 54 kompanija.
Koga pogađa?
Napadi su pogađali američke i međunarodne kompanije iz različitih sektora, uključujući zdravstvene institucije, kao i vladine agencije - prema podacima, napadi su onesposobili čak i 911 sistem jedne vladine agencije. Žrtve su uključile pedijatrijsku zdravstvenu ustanovu čiji su podaci o deci procureli, što je direktno ugrozilo bezbednost maloletnjih pacijenata.
Tehnički detalji
Grupa se predstavljala pod više imena tokom Zolotarjovljevog učešća, uključujući Conti, Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware i Akira. Zolotarjovs i saučesnici su iznudili gotovo 16 miliona dolara u potvrđenim iskupninama, dok je grupa generalno izazvala stotine miliona dolara štete. Operacije su trajale od juna 2021. do avgusta 2023. godine, a grupa je koristila sofisticirane tehnike pronalaženja leveražnih tačaka kroz istraživanje žrtvi i analizu ukradenih podataka.
Kako se zaštititi?
- Redovno ažurirajte sve sisteme i primenjujte bezbednosne zakrpe čim budu dostupne
- Implementirajte višeslojnu autentifikaciju na svim kritičnim sistemima
- Backup-ujte važne podatke redovno i čuvajte ih odvojena od glavne mreže
- Obučavajte zaposlene da prepoznaju phishing pokušaje i sumnjive linkove
- Monitorujte mrežni saobraćaj i potencijalne neobične aktivnosti
- Razvijte plan oporavka od incidenta za slučaj da se napada
Preporuka Sajber Radara
Ovaj slučaj pokazuje da međunarodna saradnja i federalne agencije mogu dosegnuti čak i napadače koji se kriju u zemljama van SAD-a. Organizacije trebaju ozbiljno shvatiti ransomware kao pretnju i investirati u proaktivne mere bezbednosti umesto da se oslanjaju na izvinjenja nakon napada.