Danny Palmer Senior Reporter
Danny Palmer är seniorreporter på ZDNet. Baserad i London skriver han om frågor som cybersäkerhet, hacking och skadlig programvara.
Fullständig beskrivning den 21 januari 2022 | Ämne: Säkerhet 
Cyberbrottslingar blir oroliga över att bli spårade av brottsbekämpande myndigheter efter de högprofilerade arresteringarna av misstänkta medlemmar i en av de mest ökända grupperna för ransomware.
Den 14 januari meddelade Rysslands federala säkerhetstjänst (FSB) att de hade fängslat medlemmar av REvil ransomware-gänget från flera regioner i landet och demonterat gruppens verksamhet. Tidigare åtgärd från Europol resulterade i arresteringen av en misstänkt REvil-filial nära den polska och ukrainska gränsen.
Enligt analys av chatt på Dark Web-forum av cybersäkerhetsforskare vid Trustwave SpiderLabs verkar de senaste arresteringarna, särskilt de från Ryssland, ha skrämt cyberbrottslingar, av vilka några verkar vara oroliga för att de kan vara Nästa.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Ransomware är en av de största cybersäkerhetsproblemen som organisationer och världen står inför idag, med en rad incidenter som visar hur sådana attacker kan påverka verktyg, sjukvård, livsmedelsproduktion och andra viktiga tjänster som människor behöver varje dag, medan cyberbrottslingar kan gå därifrån med enorma pengar när offren ger efter och betalar lösensummor som krävs för en dekrypteringsnyckel.
Det råder enighet bland cybersäkerhetsexperter om att många av de stora ransomware-operationerna utgår från Ryssland, och myndigheterna är villiga att blunda för attacker som riktar sig mot väst. Men efter arresteringar i hela regionen undrar vissa cyberbrottslingar om risken är värd det.
“Detta är en stor förändring. Jag har ingen lust att hamna i fängelse”, skrev en forummedlem.
“Faktum är att en sak är klar, de som förväntar sig att staten skulle skydda dem kommer att bli mycket besvikna”, sa en annan.
Det finns till och med oro för att administratörer av mörka webbgemenskaper – som skulle ha detaljer om sina användare – skulle kunna tvingas att arbeta för brottsbekämpning efter arrestering.
Sådan är paranoian bland vissa forummedlemmar och ransomware-affiliates att de föreslår att verksamheten flyttas till en annan jurisdiktion, även om detta sannolikt inte är ett realistiskt alternativ för många.
“De som är vana i cyberbrottslighet förstår att genom att flytta utanför Ryssland kommer de att ta en ännu större risk att bli arresterade av internationella brottsbekämpande myndigheter. Dessa myndigheter som håller koll på cyberbrottslingar kommer att hålla utkik efter sådana potentiella rörelser. , säger Ziv Mador, VP säkerhetsforskning på Trustwave SpiderLabs, till ZDNet.
“Det finns också redan en stor talangpool i Ryssland, så fler medlemmar och medlemsförbund kan alltid rekryteras. Rekrytering kan bli svårare i andra geografier. Det finns en nivå av förtroende som krävs, och det förtroendet minskar ju längre bort en potentiell medlem är från “hemmabasen”, tillade han.
SE: Mina stulna kreditkortsuppgifter användes 4 500 mil bort. Jag försökte ta reda på hur det hände
Men medan vissa användare är oroliga efter arresteringarna, är vissa mindre sympatiska och skyller på en rad högprofilsattacker mot stora mål i USA för den ovälkomna uppmärksamheten.
“Det var nödvändigt att tänka efter innan man klättrade och krypterade mångmiljardföretag, skolor, stater. Vem vågade de konkurrera med?” skrev en användare.
“De klättrade överallt urskillningslöst utan att förstå vilket land [de attackerade],” sa en annan.
“Vissa cyberbrottslingar kan känna att REvil förstört förmågan att försörja sig genom att locka till sig för mycket uppmärksamhet från brottsbekämpande myndigheter och politiska befogenheter. Den här typen av aktivitet kan ha utlöst en brist på sympati hos forummedlemmarna,” sa Mador.
MER OM CYBERSÄKERHET
Vita huset bekräftar personen bakom Colonial Pipeline ransomware-attack som greps under rysk REvil-raidRansomware-angripare riktade sig mot detta företag . Sedan upptäckte försvarare något konstigtBossar är ovilliga att spendera pengar på cybersäkerhet. Sedan blir de hackadeUkrainsk polis arresterar fem medlemmar av ransomware affiliateDenna VPN-tjänst som används av cyberbrottslingar för att leverera ransomware har precis tagits ner av polis Security TV | Datahantering | CXO | Datacenter