Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld biografisk den 21. januar 2022 | Emne: Sikkerhed 
Cyberkriminelle er ved at blive ængstelige for at blive sporet af retshåndhævende myndigheder efter de højtprofilerede anholdelser af mistænkte medlemmer af en af de mest berygtede ransomware-grupper.
Den 14. januar meddelte Ruslands føderale sikkerhedstjeneste (FSB) det havde tilbageholdt medlemmer af REvil-ransomware-banden der opererer fra flere regioner i landet og afmonteret gruppens operationer. Tidligere handling fra Europols side resulterede i anholdelse af en formodet REvil-tilknyttet virksomhed nær den polske og ukrainske grænse.
Ifølge analyse af chatten på Dark Web-fora foretaget af cybersikkerhedsforskere ved Trustwave SpiderLabs, ser de nylige anholdelser, især dem fra Rusland, ud til at have skræmt cyberkriminelle, hvoraf nogle ser ud til at være bekymrede for, at de kan være Næste.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Ransomware er et af de største cybersikkerhedsproblemer, som organisationer og den bredere verden står over for i dag, med en række hændelser, der viser, hvordan sådanne angreb kan påvirke forsyningsselskaber, sundhedspleje, fødevareproduktion og andre vitale tjenester, som folk har brug for hver dag, mens cyberkriminelle kan gå væk med enorme pengebeløb, når ofre giver efter og betaler de løsesummer, der kræves for en dekrypteringsnøgle.
Der er enighed blandt cybersikkerhedseksperter om, at mange af de store ransomware-operationer foregår i Rusland, hvor myndighederne er villige til at vende det blinde øje til angreb rettet mod Vesten. Men efter anholdelser i hele regionen spekulerer nogle cyberkriminelle sig på, om risikoen er det værd.
“Dette er en stor forandring. Jeg har intet ønske om at komme i fængsel,” skrev et forummedlem.
“Faktisk er én ting klar, de, der forventer, at staten ville beskytte dem, vil blive meget skuffede,” sagde en anden.
Der er endda bekymring for, at administratorer af dark web-fællesskaber – som ville have detaljer om deres brugere – kunne blive tvunget til at arbejde for retshåndhævelse efter anholdelse.
Sådan er paranoiaen blandt nogle forummedlemmer og ransomware-tilknyttede selskaber, at de foreslår at flytte operationer til en anden jurisdiktion, selvom det næppe er en realistisk mulighed for mange.
“De, der er erfarne i cyberkriminalitet, forstår, at ved at flytte uden for Rusland, vil de påtage sig en endnu større risiko for at blive arresteret af internationale retshåndhævende myndigheder. Disse agenturer, der holder øje med cyberkriminelle, vil holde øje med sådanne potentielle tiltag. ,” siger Ziv Mador, VP for sikkerhedsforskning hos Trustwave SpiderLabs, til ZDNet.
“Der er også allerede en stor talentmasse i Rusland, så flere medlemmer og tilknyttede selskaber kan altid rekrutteres. Rekruttering kan blive sværere i andre geografier. Der er et krav om tillid, og Den tillid aftager, jo længere væk et potentielt medlem er fra “hjemmebasen”, tilføjede han.
SE: Mine stjålne kreditkortoplysninger blev brugt 4.500 miles væk. Jeg forsøgte at finde ud af, hvordan det skete
Men mens nogle brugere er ængstelige efter anholdelserne, er nogle mindre sympatiske og giver skylden for en række højprofilerede angreb mod store mål i USA for den uvelkomne opmærksomhed.
“Det var nødvendigt at tænke sig om, før man klatrede og krypterede multi-milliard-dollar-virksomheder, skoler, stater. Hvem turde de konkurrere med?” skrev en bruger.
“De klatrede overalt vilkårligt uden at forstå, hvilket land [de angreb],” sagde en anden.
“Nogle cyberkriminelle kan føle, at REvil spolerede evnen til at tjene til livets ophold ved at tiltrække for meget opmærksomhed fra politiet og politiske beføjelser. Denne form for aktivitet kan have udløst mangel på sympati hos forummedlemmer,” sagde Mador.
MERE OM CYBERSIKKERHED
Det Hvide Hus bekræfter personen bag Colonial Pipeline ransomware-angreb fanget under russisk REvil-raidRansomware-angribere var rettet mod denne virksomhed . Så opdagede forsvarere noget mærkeligtBosser er tilbageholdende med at bruge penge på cybersikkerhed. Så bliver de hacketUkrainsk politi arresterer fem medlemmer af ransomware affiliateDenne VPN-tjeneste, der bruges af cyberkriminelle til at levere ransomware, er netop blevet fjernet af politiet Security TV | Datastyring | CXO | Datacentre