REvil- og GandCrab-ransomwareledere identifisert av tyske myndigheter markerer et viktig steg i arbeidet med å avdekke global cyberkriminalitet. Etterforskere har knyttet to mistenkte til noen av de mest skadelige ransomwarekampanjene de siste årene. Funnene gir et klarere bilde av personene bak storskala utpressingsoperasjoner.
Nøkkelpersoner bak operasjonene
Tyske etterforskere har identifisert to personer med tilknytning til begge ransomwaregruppene. Den ene mistenkte, en russisk statsborger, antas å ha ledet operasjonen under flere aliaser.
Den andre mistenkte skal ha arbeidet som utvikler. Begge spilte viktige roller i å opprettholde infrastrukturen og støtte tilknyttede aktører.
Gruppene opererte med en ransomware-as-a-service-modell. Tilknyttede aktører utførte angrepene og delte fortjenesten med kjernegruppen.
Angrep forårsaket omfattende skade
Myndighetene har knyttet de mistenkte til over 100 ransomwareangrep i Tyskland. Angrepene rammet virksomheter, institusjoner og offentlige tjenester.
Angrepene førte til:
- Millioner av euro i løsepenger
- Forstyrrelser i drift
- Langsiktige økonomiske tap
De samlede skadene anslås til titalls millioner euro, noe som understreker omfanget av kampanjene.
Fra GandCrab til REvil
REvil oppstod etter at GandCrab ble lagt ned. Mange av de samme aktørene fortsatte aktiviteten under det nye navnet.
REvil videreutviklet modellen ved å innføre mer aggressive metoder, inkludert datatyveri og trusler om publisering.
Denne tilnærmingen økte presset på ofrene og gjorde angrepene mer effektive.
Dobbel utpressing blir standard
De mistenkte knyttes til fremveksten av dobbel utpressing. Ofrene sto overfor to trusler: krypterte systemer og risiko for datalekkasjer.
Strategien tvang organisasjoner til å betale selv etter at de hadde gjenopprettet tilgangen. Den ble raskt en standardmetode for andre ransomwaregrupper.
Etterforskningen møter fortsatt utfordringer
Myndighetene mener de mistenkte oppholder seg utenfor Tyskland. Begrenset internasjonalt samarbeid gjør rettsforfølgelse vanskelig.
Etterforskere har brukt grenseoverskridende etterretning og sporing av kryptovaluta for å identifisere de involverte. Til tross for fremgang er arrestasjoner fortsatt usikre.
Konklusjon
Identifiseringen av REvil- og GandCrab-ledere av tyske myndigheter viser fremgang i kampen mot cyberkriminalitet. Saken knytter reelle personer til operasjoner som har forårsaket omfattende skade.
Selv om gruppene ikke lenger er aktive, lever metodene videre i dagens ransomwareangrep. Samtidig viser etterforskningen hvor vanskelig det fortsatt er å stille mistenkte til ansvar på tvers av landegrenser.
0 svar til “REvil- og GandCrab-ransomwareledere identifisert av tyske myndigheter”