Το ransomware είναι μεταξύ των βασικότερων ψηφιακών απειλών που ενδέχεται να αντιμετωπίσουν οι επιχειρήσεις μέσα στο 2021. Οι επιτιθέμενοι είναι πιο έτοιμοι και πιο τολμηροί παρά ποτέ, με οργανισμούς που πέφτουν συνεχώς θύματα ransomware να βρίσκονται διαρκώς στα πρωτοσέλιδα.

Όμως, τοποθετώντας τους εαυτούς στο παρασκήνιο, τέτοιες ομάδες κρύβουν την πραγματική πολυπλοκότητα του οικοσυστήματος ransomware. Για να βοηθήσουν τους οργανισμούς να κατανοήσουν πώς λειτουργεί το οικοσύστημα των προγραμμάτων ransomware και πώς να τα καταπολεμήσουν, η τελευταία έκθεση των ερευνητών της Kaspersky «έσκαψε» σε φόρουμ στο darknet και εισχωρεί εις βάθος στις συμμορίες REvil, Babuk και όχι μόνο, καταρρίπτοντας μερικούς από τους μύθους για το ransomware. Και όταν κανείς σκαλίζει αυτόν τον υπόκοσμο, πρέπει να περιμένει ότι έχει πολλά πρόσωπα. 

Όπως κάθε βιομηχανία, το οικοσύστημα των προγραμμάτων ransomware αποτελείται από πολλούς παίκτες που αναλαμβάνουν διάφορους ρόλους. Σε αντίθεση με την πεποίθηση ότι οι συμμορίες ransomware είναι όντως συμμορίες – ότι δηλαδή είναι πολύ δεμένες ομάδες, με κοινά βιώματα, ομάδες τύπου «ο Νονός» – η πραγματικότητα μοιάζει περισσότερο με τον κόσμο του «The Gentlemen» του Guy Ritchie, με σημαντικό αριθμό διαφορετικών φορέων – προγραμματιστών, botmasters, πωλητών πρόσβασης, χειριστών ransomware – να εμπλέκονται στις περισσότερες επιθέσεις, παρέχοντας υπηρεσίες ο ένας στον άλλο μέσω αγορών στο dark web. 

Αυτοί οι φορείς συναντιούνται σε εξειδικευμένα φόρουμ στο darknet, όπου μπορεί κανείς να βρει τακτικά ενημερωμένες διαφημίσεις που προσφέρουν υπηρεσίες και συνεργασίες. Διακεκριμένοι μεγάλοι παίκτες που