Naslovna Stručni/industrijski IT Ko stoji iza ransomware grupe ‘Gentlemen’?

Ko stoji iza ransomware grupe ‘Gentlemen’?

0

Ransomware grupa poznata kao Gentlemen postala je jedna od najaktivnijih u svetu sajber kriminala, zauzimajući drugo mesto prema broju žrtava. Ova grupa brzo privlači talentovane hakere zahvaljujući agresivnoj strategiji zapošljavanja koja nudi affiliate partnerima čak 90% od otkupnine koju plate žrtve. Ovaj članak istražuje moguće identitete vođe grupe Gentlemen.

Stručnjaci iz bezbednosne kompanije Check Point Software pomno prate aktivnosti grupe Gentlemen, koja funkcioniše na principu „ransomware-as-a-service“ (RaaS), u kojoj se affiliate partneri bogato nagrađuju za širenje malware-a grupe.

Prema istraživanju, model raspodele prihoda od 90/10, u poređenju sa industrijskim standardom od 80/20, ubrzava rast grupe privlačeći iskusne operatore iz konkurentskih programa. Check Point je otkrio da je grupa Gentlemen do sada ove godine napala najmanje 332 žrtve, od čega više od 240 samo u 2026. godini.

Grupa se fokusira na uređaje koji su dostupni na internetu (kao što su VPN-ovi i vatrozidi) kao ulaznu tačku, a nakon provale brzo enkriptuje cele mreže u roku od nekoliko sati.

Ko je Hastalamuerte?

Prema podacima cyber obaveštajne firme Intel 471, korisnik pod imenom Hastalamuerte govori ruski i engleski jezik i registrovao se na skoro desetak foruma sajber kriminala od 2019. do danas, uključujući Exploit, Breachforums i Raidforums.

Hastalamuerte se registrovao na Breachforums u januaru 2025. godine, a korisnik pod imenom Zeta88 se pridružio forumu Breached u avgustu 2022. godine. Zanimljivo je da je Hastalamuerte koristio email adresu hastalamuerte1488@protonmail.com, koja je povezana sa brojnim aktivnostima na forumima i sa drugim nalozima.

Izvori ukazuju da je telefon povezan sa Hastalamuerte-ovim Telegram ID-jem dodeljen osobi imenom Alexander Andreevich Yapaev, 36-godišnjaku iz Izhevska. Yapaev je takođe povezan sa brojnim aktivnostima na sajber forumima i registrovanim nalozima na društvenim mrežama.

Analizom ranijih postova Hastalamuerte-a može se primetiti da se radi o relativno neiskusnom hakeru koji je postepeno napredovao i učio o sajber kriminalu. Na primer, učestvovao je u obukama korišćenja alata za penetracijsko testiranje.

U svetu sajber kriminala, mnogi zločinci iz Rusije često ne skrivaju svoja prava imena, jer vlada obično ignoriše aktivnosti koje ne ugrožavaju ruske kompanije ili građane. To im omogućava da budu zaštićeni od hapšenja sve dok ne pređu određene granice.

NEMA KOMENTARA

POSTAVI ODGOVOR

молимо унесите свој коментар!
овдје унесите своје име

Exit mobile version