В сообществе вымогателей царит страх после уничтожения группировки REvil
Киберпреступники больше не верят, что Россия является убежищем для их деятельности.
После того, как Федеральная служба безопасности России (ФСБ) в январе нынешнего года нейтрализовала вымогательскую группировку REvil (Sodinokibi), восточноевропейские киберпреступники почувствовали тревогу. В течение нескольких дней после действий ФСБ исследователи из Trustwave SpiderLabs анализировали разговоры в даркнете и обнаружили, что в сообществе киберпреступников царит страх.
Киберпреступники в даркнете еще в ноябре 2021 года обсуждали секретные переговоры между властями РФ и США и призывали друг друга готовиться к потенциально серьезным действиям со стороны России.
По словам одного из комментаторов, все требовавшие выкуп вымогатели будут арестованы в течение 2022 года, а самые «невезучие» — в ближайшие два месяца.
Опасения некоторых киберпреступников вызваны также сообщением об одном из администраторов подпольного форума, который предположительно сотрудничал с правоохранительными органами.
«Публикую часть своей личной переписки, без его согласия, так как он пропал бесследно, скорее всего благодаря человеку под псевдонимом RED\KAJIT. Он администратор форума RAMP, который работает на правоохранительные органы против простых работяг», — сообщил один из пользователей.
Поскольку многие администраторы имеют доступ к контактной информации участников форума, подобная обеспокоенность вполне понятна. Если участники форума больше не доверяют друг другу, им определенно будет труднее вести бизнес на хакерских форумах.
Киберпреступники больше не верят, что Россия является убежищем для их деятельности. Некоторые злоумышленники стали обсуждать положительные и отрицательные стороны переноса своих операций в Индию, Китай, на Ближний Восток или даже в Израиль.
Участники форума обменялись многочисленными советами о том, как обезопасить себя, если российские правоохранительные органы продолжат активно бороться с киберпреступностью. В дополнение к поиску нового места для работы, участники форума предложили использовать ПО Tor для сохранения анонимности, удалять старые сообщения, а также отказаться от хранения всех украденных данных на одном компьютере.
Несколько участников форума также раскритиковали действия REvil, которые привели к ее краху, и призвали других не подражать поведению группировки. По мнению участников форумов, самый большой провал REvil произошел из-за широко разрекламированного хвастовства своими достижениями и нападения на многомиллиардные корпорации, расположенные в странах.
Один из участников форума предположил, что операция ФСБ на самом деле была сфальсифицирована или была всего лишь «шоу» для международного просмотра. Данная мысль вселяет в преступников надежду на то, что спецоперация правоохранительных органов не закончится серьезными наказаниями для задержанных.