Аналитическая компания Chainalysis сообщила, что на адреса, связанные с программами-вымогателями, в этом году поступило не менее $81 млн в криптовалюте, тогда как за весь 2020 год этот показатель составил $406 млн. Аналитики подозревают, что реальные потери от вымогательства намного выше. Преступники постоянно создают новые адреса, а подвергшиеся атакам компании часто скрывают попытки вымогательства.
Chainalysis заявила, что распространенность сервисов вымогательства как услуги (RaaS) способствует стремительному росту корпоративных кибератак. В рамках RaaS разработчики программ-вымогателей по сути лицензируют свои версии программного обеспечения и делят прибыль с аффилированными лицами. Как сообщают исследователи, хакерская группа DarkSide получила подавляющую часть доходов через RaaS в I квартале этого года.
Выплачиваемые хакерам выкупы также неуклонно растут. Жертвы вирусов-вымогателей платили в среднем $54 000 в I квартале этого года по сравнению с $46 000 в IV квартале 2020 года и $12 000 в IV квартале 2019 года. Как правило, за квартал выплачивается не менее одного выкупа в размере $10 млн.
Криптовалюты, особенно BTC, в котором чаще всего выплачиваются выкупы, отслеживаются благодаря общедоступным блокчейнам, что позволяет Chainalysis следить за перемещением денег. Около 9% криптовалют на принадлежащих хакерам адресах в прошлом квартале распределялись мошенническим магазинам, поставщикам услуг хакерских инструментов и профессиональным переговорщикам.
Но большая часть полученных хакерами криптовалют прошлом квартале – более 75% – оказались на криптовалютных биржах. При этом подавляющее большинство версий программ-вымогателей, вероятно, распространяются связанными с Россией киберпреступниками. Аналитики Chainalysis считают, что на этих киберпреступников в 2021 году будет приходиться «большая доля» активности программ-вымогателей.
По данным Chainalysis, наиболее прибыльные версии вирусов-вымогателей 2021 года жестко закодированы, чтобы избежать жертв среди русскоязычных пользователей. По оценкам специалистов, связанные с Россией хакеры получили около 92% доходов от общего объема выкупов в этом году по сравнению с 86% в прошлом году.
Несколько дней назад оператор крупнейшей топливопроводной системы в США Colonial Pipeline заплатил хакерам выкуп $5 млн в криптовалюте за восстановление работы системы, сбой в которой привел к дефициту топлива. Правоохранительные органы начали активнее преследовать хакеров, распространяющих программы-вымогатели. Недавно издание BleepingComputer сообщило, что правоохранители США захватили серверы, принадлежащие хакерской группе DarkSide.