Dominujące ekosystemy ransomware negocjują, wyciekają i rekrutują w języku rosyjskim. Znacząca część operacyjnej rozmowy — koordynacja przed wyciekiem, rekrutacja partnerów, postawa negocjacyjna w trakcie incydentu — nigdy nie pojawia się w angielskojęzycznym zasięgu lub pojawia się sześć tygodni później w doniesieniach pochodnych.
Dla zespołu bezpieczeństwa wewnętrznego lub zewnętrznego respondenta, opóźnienie ma dwa konkretne znaczenia. Pierwsze to aktywna negocjacja, gdzie postawa aktora na własnym forum często jest najbardziej wiarygodnym sygnałem, czy opublikowana groźba zostanie wyegzekwowana. Drugie to praca nad postawą przed incydentem — wskaźniki nadchodzącej kampanii pojawiają się w rozmowie w języku źródłowym tygodnie przed ujawnieniem ofiary.
Zamknięcie tej luki nie wymaga nowych narzędzi tak bardzo, jak dyscypliny zbierania w języku źródłowym i analityków, którzy potrafią to czytać bez zniekształcenia maszynowego tłumaczenia.
To jest tekst zastępczy w wersji roboczej, służący weryfikacji szablonów. Zostanie zastąpiony przed publikacją.