Впервые вирус NetWalker обнаружили еще в августе прошлого года. По данным специалистов McAfee, с 1 мая по 27 июля 2020 года группа хакеров, стоящая за NetWalker, получила 2 795 BTC (более $25 млн).
В отчете компании отмечается, что NetWalker «сдается в аренду» – то есть, хакеры предоставляют услуги «вируса-как-услуги». На это указывает и то, что полученные средства были распределены среди нескольких кошельков.
Специалисты по кибербезопасности также обнаружили, что операторы NetWalker перестали использовать адреса Биткоина старого формата и перешли на адреса SegWit. Это было сделано для того, чтобы уменьшить комиссии и ускорить транзакции.
«NetWalker – это крупный игрок на рынке вирусов. Он ориентирован на большие организации, и используется при атаках как на частные, так и на государственные учреждения. Выяснить точное количество средств, полученных вымогателями, очень сложно и оценка в $25 млн, озвученная специалистами McAfee, почти наверняка занижена», – считает аналитик киберугроз Emsisoft Бретт Каллоу (Brett Callow).
Большинство компаний, подвергшихся атаке NetWalker, расположены в Западной Европе и США. В начале июня этим вирусом была заражена компьютерная сеть Калифорнийского университета в Сан-Франциско. Образовательному учреждению пришлось выплатить злоумышленникам $1.14 млн в биткоинах.