Сформированная в прошлом году исследовательская группа Cyber Threat Alliance представила отчет о работе хакеров, стоящих за шифровальщиком CryptoWall. Некоторые цифры отчета поражают воображение.

Напомню, что CryptoWall впервые обнаружили в 2014 году, и это классический образчик вымогательского софта: попадая на компьютер пользователя, CryptoWall зашифровывает все данные, используя надежный криптографический алгоритм, а затем требует выкуп в биткоинах (как правило, от $200 до $10 000). На сегодня вредонос существует уже в версии CryptoWall 3.0 и считается одной из наиболее серьезных угроз такого рода.

Согласно проведенному аналитиками Cyber Threat Alliance исследованию, основанному на сложной финансовой инфраструктуре хакеров, за прошедший год авторы CryptoWall 3.0 заработали порядка 325 миллионов долларов, вымогая деньги у своих жертв. Такая сумма вовсе неудивительна, учитывая, что на сегодняшний день не найдено способов взломать шифрование CryptoWall 3.0 без ключа. У жертв малвари всего два варианта: платить или лишиться всех данных.

«Глядя на то, сколько пользователей заплатили выкуп авторам CryptoWall 3.0, становится ясно, что данная бизнес модель невероятно успешна, и она продолжит приносить этой группировке огромные прибыли», — гласит отчет.

Исследование содержит и другие, не менее интересные, цифры:

  • Было зафиксировано 406 887 попытки заражения CryptoWall
  • Обнаружено 4046 образцов малвари
  • Найдены URL 839 командных серверов
  • Раскрыто 49 различных кампаний, направленных на распространение CryptoWall (преимущественно фишинговые письма и эксплоит киты)
  • Только одна из этих кампаний, названная crypt100, инфицировала более 15 000 компьютеров по всему миру и принесла хакерам около $5 млн
  • За вымогательской программой, скорее всего, стоит лишь одна группа хакеров
  • Эта группа заработала более $18 млн за прошедший год на более старых версиях CryptoWall (что подтверждает данные Центра приема жалоб на мошенничество в интернете).

Также исследователи выяснили, что злоумышленники используют сотни BC-кошельков, начиная от очевидных, на которые жертвы отправляют выкуп, и заканчивая основными кошельками, где хакеры агрегируют свои прибыли. Большая часть этих адресов используется для отмывания денег через легальные каналы, а также для оплаты услуг черного рынка: ботнетов, эксплоит китов и так далее.

Преступники весьма осторожны, они не переводят деньги напрямую, с «кошельков для выкупов», в своё основное «хранилище». Вместо этого они дробят транзакции на множество адресов, используя запутанную сеть для отвлечения внимания и запутывания следов. Исследователи пришли к выводу, что конечные «кошельки-хранилища», общие для многих CryptoWall-кампаний, до сих пор содержат огромные суммы – десятки или даже сотни тысяч долларов.

Фото: Sh4rp_i

3 комментария

  1. Jeffrey Davis

    02.11.2015 at 10:01

    Хороший бизнес.

  2. Capricorn404

    01.12.2015 at 07:18

    Это танец на лезвии бритвы: одна ошибка, и ты — труп!
    Большие деньги — большой риск.

Оставить мнение