Хакеры потребовали от российской компании 1 млрд рублей

Хакерская группировка вымогателей из группы OldGremlin в 2022 году группа поставила рекорд по сумме требуемого выкупа. Если в 2021 году группа требовала у жертвы 250 млн рублей. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд рублей. Такую сумма группа потребовала от одной из российских компаний.

Об этом говорится в отчете Group-IB. На данный момент известно, что OldGremlin атакует исключительно российские цели.

Самым насыщенным для «гремлинов» оказался 2020 год — вымогатели отправили десять рассылок якобы от имени микрофинансовых организаций, металлургического холдинга, белорусского завода «МТЗ», а также медиахолдинга РБК. В 2021 году была проведена всего одна, но крайне успешная кампания от имени «Ассоциации интернет-торговли», в 2022 году — уже пять — якобы от сервисов «Консультант Плюс», «1С-Битрикс», платежной системы и другие.

Рассылки «гремлинов» четко нацелены на определенные отрасли. Среди их жертв — банки, логистические, промышленные и страховые компании, а также ритейлеры, девелоперы, компании, специализирующиеся на разработке программного обеспечения. В 2020 году группа атаковала даже один из оружейных заводов России.

По оценкам экспертов Group-IB, средняя сумма требуемого выкупа OldGremlin составляет около 100 млн рублей, а максимальная сумма требуемого выкупа — это рекорд по России в 2022 году — достигла 1 млрд руб.