Njemačka traži ruske šefove ransomwarea – što to znači za sigurnost?
📷 © Tech&Space
- ★Daniil Shchukin i Anatoly Kravchuk – imena iza GandCrab i REvil operacija
- ★35 milijuna eura otkupnina od 130 njemačkih žrtava
- ★Javni poziv za pomoć u lociranju – ali ruska suda ostaju problem
Njemačka policija je objavila imena dvaju Rusa – Daniila Maksimoviča Shchukina i Anatolija Sergejeviča Kravchuka – za koje tvrdi da stoje iza dva od najrazornijih ransomware programa posljednjih godina: GandCrab (2018–2019) i REvil (2019–2021). Prema podacima, samo u Njemačkoj su njihove operacije iznudile 35 milijuna eura od 130 tvrtki, dok je ukupan globalni profit procijenjen na preko 40 milijuna dolara.
Ovo nije samo još jedan slučaj digitalnog kriminala. GandCrab je u svom vrhuncu 2019. činio 50% svih globalnih ransomware infekcija, dok je REvil kasnije usavršio Ransomware-as-a-Service (RaaS) model – omogućivši manjim igračima da kupe gotove alate za napade.
Činjenica da su policijske snage došle do imena glavnih osumnjičenika sugerira napredak, ali i otvara pitanje: kako uopće uhititi osobe koje operiraju iz Rusije, zemlje koja rijetko ekstradira svoje građane za cyber-kriminal? Praktični učinak za korisnike i tvrtke je dvostruk. Kratkoročno, ovo može odvrnuti neke manje igrače od korištenja REvil alata, ali dugoročno, infrastruktura ostaje netaknuta. 'Zatvaranje jednog RaaS programa često znači samo premještanje operatera na novi', upozorava Europol.
📷 © Tech&Space
Pravi test nije identifikacija, već što slijedi nakon nje
Najveći problem nije tehnologija, već geopolitika. Njemačka policija se oslanja na javni poziv za pomoć u lociranju osumnjičenika – strategija koja rjeđe uspijeva kada su u pitanju državljanima Rusije s većim resursima.
Čak i ako se pronađu, rusko zakonodavstvo o ekstradiciji čini suđenje malovjerojatnim. To znači da će se borba protiv ransomwarea nastaviti na drugim frontama: jačanje obrane (npr. CISA-ove smjernice) i pritisak na kripto-burze koje olakšavaju pranje otkupnina.
Za hrvatske tvrtke, koje su 2021. bile meta 14% više ransomware napada nego godinu prije, ovo je podsjetnik da sigurnosne kopije i segmentacija mreže nisu luksuz, već minimum. RaaS model je demokratizirao napade – sada ih mogu pokrenuti i početnici s proračunom od nekoliko stotina dolara.
Stvarni signal ovdje nije da su uhvaćena dva imena, već da je cijeli ekosustav napada postao previše profitabilan da bi nestao samo zbog jednog hapšenja. I tu priča postaje zanimljivija od same objave: ako čak i identifikacija vrhunskih kriminalaca ne dovodi do kažnjavanja, što onda zaustavlja sljedeću generaciju napadača?
U konačnici, borba protiv ransomwarea zahtijeva zajednički naport i međunarodnu suradnju. Potrebno je razviti nove tehnologije i strategije koje će omogućiti učinkovito kažnjavanje kriminalaca i zaustavljanje njihovih operacija. Tek tako možemo osigurati sigurnost naših podataka i zaštiti naše tvrtke od ovih napada.