Интересную статистику обнародовали исследователи «Лаборатории Касперского». Антивирусный эксперт компании Антон Иванов представил отчет, посвященный экосистеме шифровальщиков, созданных русскоговорящими авторами.

Вымогательский софт продолжает занимать лидирующие позиции среди самых опасных угроз. Так, статистика атак за 2016 год, составленная специалистами «Лаборатории Касперского», показала, что к концу прошлого года атаки шифровальщиков, направленные на простых пользователей, происходили каждые 10 секунд, а организации страдали от криптолокеров раз в 40 секунд. Суммарно за это время были зафиксированы атаки против 1 445 434 пользователей по всему миру и обнаружено более 54000 модификаций шифровальщиков из разных семейств.

Более детальное изучение проблемы, которой и посвящен отчет Антона Иванова, показало, что среди 62 семейств шифровальщиков, обнаруженных в 2016 году, по меньшей мере 47 были созданы русскоговорящими авторами. Такой вывод эксперты сделали после пристального изучения андеграундного сообщества русскоязычных вирусописателей и их «партнеров».

Иванов пишет, что сложно дать точное объяснение данному «феномену», но можно предположить, что корень проблемы кроется в том, что в России и соседствующих с ней странах проживают множество хорошо подготовленных и умелых кодеров.

Еще одно возможное объяснение – у российского хакерского андеграунда богатый опыт по части вымогательского ПО. Исследователь напоминает, что в 2009-2011 годах мы уже имели возможность наблюдать похожую эпидемию вымогательской малвари, но тогда это были блокировщики браузеров или ОС, и злоумышленники требовали денег за снятие блока. Тогда волна подобных атак сошла на нет, после того как правоохранительные органы поймали нескольких хакеров, вовлеченных в этот «бизнес», мобильные операторы усложнили процесс снятия денег через платные SMS-сервисы, а ИБ-специалисты создали множество бесплатных решений для безболезненного обхода таких блокировок.

Но за это время русскоговорящие киберпреступники успели «набить руку» на вымогательских атаках и теперь, когда появилась новая модель их монетизации, тесно сопряженная с криптовалютами и шифрованием, хакеры не упустили свой шанс.

Русскоговорящая хакерская среда активно развивается, и на смену небольшим группировкам с ограниченными возможностями приходят крупные коллаборации. Такие группы уже обладают всеми необходимыми ресурсами для атак на любые цели по всему миру, в том числе на крупные предприятия. Бурный рост числа «русских» программ-шифровальщиков стал возможен именно благодаря этому фактору – развитой и гибкой экосистеме киберпреступного сообщества.

В своем отчете эксперт рассказывает о структуре такого «бизнеса» по созданию и распространению программ-шифровальщиков. Самые привилегированные участники андеграундного сообщества – это наиболее продвинутые в техническом смысле люди, которые занимаются написанием новых и обновлением уже созданных семейств зловредов. Чуть ниже стоят те, кто развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО через эксплоиты, спам и другие вспомогательные инструменты. Низшую ступень этой иерархии занимают «партнеры» – киберпреступники, которые помогают в распространении зловредов в обмен на свою долю денег, полученных от жертв шифровальщиков в виде выкупа.

По данным «Лаборатории Касперского», ежедневная выручка, получаемая киберпреступниками в рамках одной партнерской программы, может составлять десятки или даже сотни тысяч долларов. При этом 60% выручки – это чистая прибыль.

«Мы видим, что маленькие группы, работающие с такими зловредами, постепенно уступают место большим объединениям злоумышленников, которые способны проводить масштабные атаки. Нечто подобное мы наблюдали ранее с русскоязычной финансовой киберпреступностью – достаточно вспомнить нашумевшую группировку Lurk. Именно поэтому мы решили внимательно изучить русскоязычное киберпреступное сообщество. Группировки, создающие шифровальщиков, превращаются в сильного противника, и мы должны знать о нем как можно больше», – заключает Антон Иванов.

С полной версией отчета можно ознакомиться здесь.

Иллюстрации: «Лаборатория Касперского»

Оставить мнение