Group-IB зафиксировала успешную атаку новой преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000. Несмотря на негласный запрет в среде киберпреступников «не работать по РУ», OldGremlin, состоящая из русскоязычных хакеров, активно атакует исключительно российские компании — банки и финансовые компании, промышленные предприятия, медицинские организации. Начиная с весны этого года OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени микрофинансовых организаций, российского металлургического холдинга, белорусского завода "МТЗ", стоматологической клиники, юридической фирмы, а также медиахолдинга РБК.
Одна из ключевых тенденций 2020 года — точечные атаки операторов программ-вымогателей в Европе, США и Азии на корпоративные сети компаний с десятками тысяч компьютеров и оборотами в миллиарды долларов. За дешифровку, как это было в случае с атакой на Honda или Garmin, атакующие просят выплатить миллионы долларов, но даже заплатив выкуп, жертва часто не может восстановить свои данные. Эксперты называют подобный подход киберпреступников к выбору целей Big Game Hunting ("Охота на крупную дичь"). При том, что большая часть русскоязычных операторов вирусов-шифровальщиков "не работают по РУ" — не атакуют российские банки, финансовые компании, промышленные предприятия, а работают исключительно по зарубежным целям, Group-IB обнаружила новую преступную группу, которая рискнула переступить эти негласные запреты.