Хакеры-вымогатели становятся все более опасными, а их действия – более изощренными, выкупы в криптовалютах, получаемые ими от жертв за расшифровку файлов, растут. Аналитическая компания Chainalysis сообщила, что на адреса, связанные с программами-вымогателями, в этом году поступило не менее $81 млн в криптовалюте, а за весь 2020 год этот показатель составил $406 млн.
Злоумышленники постоянно создают новые адреса, а подвергшиеся атакам компании часто скрывают попытки вымогательства. Chainalysis заявила, что распространенность сервисов вымогательства как услуги (RaaS) способствует стремительному росту корпоративных кибератак. В схеме RaaS разработчики программ-вымогателей по сути лицензируют свои программы и делят прибыль с теми, кто непосредственно занимается атаками. Так хакерская группа DarkSide именно через RaaS получила подавляющую часть доходов в I квартале этого года.
Выплачиваемые хакерам выкупы также постоянно растут. Жертвы вирусов-вымогателей платили в среднем $54 000 в I квартале этого года в сравнении с $46 тыс. в IV квартале 2020 года и $12 тыс. в IV квартале 2019 года. Как правило, за квартал выплачивается не менее одного выкупа в размере $10 млн.
Криптовалюты, особенно биткоин (BTC), в котором чаще всего выплачиваются выкупы, отслеживаются благодаря общедоступным блокчейнам, что позволяет Chainalysis следить за перемещением денег. Около 9% криптовалют на принадлежащих хакерам адресах в прошлом квартале распределялись мошенническим магазинам, поставщикам хакерских инструментов и профессиональным переговорщикам. Но основная часть полученных хакерами криптовалют в прошлом квартале (около 75%) оказались на криптовалютных биржах.
Аналитики Chainalysis считают, что подавляющее большинство программ-вымогателей, вероятно, распространяются связанными с Россией киберпреступниками. По их данным, код наиболее прибыльных версий вирусов-вымогателей 2021 года написан так, чтобы избежать жертв среди русскоязычных пользователей. По оценкам, связанные с Россией хакеры получили около 92% доходов от общего объема выкупов в этом году по сравнению с 86% в прошлом году.
Несколько дней назад оператор крупнейшей топливопроводной системы в США Colonial Pipeline заплатил хакерам выкуп $5 млн в криптовалюте за восстановление работы системы. В этой атаке были задействованы программы-вымогатели хакерской группе DarkSide, которую связывают с Россией.
Дополнительно. В Украине разоблачена группа хакеров, которая вмешивалась в работу серверов банков европейских стран и США. Об этом сообщил Офис генпрокурора по итогам спецоперации, проводившейся сотрудниками Департамента киберполиции в координации с Евроюстом и Европолом, а также представителями правоохранительных органов США и Германии.
Ранее 
разбиралось, что такое информационная безопасность: как и зачем защищать личные данные.
Читайте также
