Pripadnik ruske ransomware grupe osuđen na osam i po godina zatvora
Ruska ransomware grupa osuđena na 102 meseca zatvora nakon napada na 54 kompanije sa štetom od preko 100 miliona dolara.
Šta se desilo?
Latvijski državljanin Deniss Zolotarjovs, koji je delovao iz Moskve, osuđen je na 102 meseca federalnog zatvora zbog ključne uloge u jednoj od najvećih ruskih ransomware organizacija. Između juna 2021. i avgusta 2023. godine, Zolotarjovs je služio kao glavni pregovarač i iznuđivač u sofisticiranoj kriminalnoj mreži koja je napala preko 54 kompanije širom sveta. American Department of Justice najavio je ovu presudu kao značajan uspeh u internacionalnoj borbi protiv ransomware ekosistema.
Koga pogađa?
Grupa je деловала protiv različitih sektora - od zdravstvenih ustanova preko vladinih agencija do korporacija iz privatnog sektora. Među žrtvama su i medicinska ustanova sa pedijatrijskih odeljenja, čiji su podaci dece korišćeni kao sredstvo iznuđivanja, kao i vladine institucije čiji 911 sistem je bio onemogućen. Finansijske gubitke trpe kompanije, ali i građani čiji su ličnih podaci - brojevi društvene sigurnosti, datumi rođenja i kućne adrese - izloženi javnosti.
Kako se zaštititi?
- Redovno ažurirajte sve sisteme i primenjujte sigurnosne zakrpe čim budu dostupne
- Implementirajte jaku autentifikaciju i kontrolu pristupa - ne dozvoljite pristup svima sa istim dozvolama
- Čuvajte rezervne kopije podataka odvojeno od glavne mreže i redovno ih testirajte
- Monitorujte sumnjive aktivnosti u mreži i postavite alarme za neobičan pristup
- Obučite zaposlene da prepoznaju napade phishingom i socijalni inženjering
- Uspostavljajte incident response plan i redovno ga testirajte
- Razmislite o consulting uslugama stručnjaka za sajber bezbednost ako ste iz kritične infrastrukture
Tehnički detalji
Grupa je operisala pod više pseudonima - Conti, Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware i Akira. Održavala je sofisticiranu hijerarhijsku strukturu iz poslovne zgrade u Sankt Petersburgu, sa mrežom front kompanija raspoređenih po Rusiji, Evropi i Sjedinjenim Američkim Državama. Zolotarjovs je sprovođao detaljne analize žrtava, analizirajući ukradene podatke kako bi maksimizirao pritisak. Na samo 13 žrtava grupa je nanela gubitke od 56 miliona dolara sa 2,8 miliona dolara izplaćene otkupnine, dok je dodatnih 41 kompanija isplatilo oko 13 miliona dolara. Procenjuje se da su ukupne štete prekoračile 100 miliona dolara.
Preporuka Sajber Radara
Ova presuda predstavlja važnu pobedu internacionalne sajber polucije, ali podseća nas da su ransomware grupe još uvek aktivne. Sve organizacije, posebno one iz zdravstva, energetike i službi od javnog značaja, trebaju hitno da procene svoju bezbednost i primene preporučene mere zaštite.