По данным Ransomwhere, краудсорсинговой платформы для отслеживания платежей операторам программ-вымогателей, группа хакеров REvil получила около трети всех выкупов от распространения программ-вымогателей в этом году – жертвы атак заплатили злоумышленникам около $11.3 млн в BTC.
В начале месяца очередная атака хакеров REvil парализовала сети как минимум 200 американских компаний. Сумма выкупа за расшифровку данных составляет около $70 млн в BTC, которые хакеры требуют от разработчика программного обеспечения Kaseya.
Как сообщает Ransomwhere, больше всего выкупов в криптовалюте удалось получить группе Mailto/Netwalker – около $27.9 млн, включая $5.7 млн в этом году. Среди других крупных хакерских групп, распространяющих вирусы-вымогатели, RagnarLocker, DarkSide и Egregor.
Платежи хакерам в 2021 году. Источник: Ransomwhere.
Платформа Ransomwhere была запущена в этом месяце исследователем безопасности Джеком Кейблом (Jack Cable). Кейбл помог Агентству по кибербезопасности и инфраструктурной безопасности США обеспечить защиту избирательных систем в преддверии президентских выборов 2020 года.
Согласно записям Кейбла в Twitter, невозможно полностью оценить последствия атак вирусов-вымогателей, не имея исчерпывающих общедоступных данных об общем количестве платежей хакерам. По его словам, наличие таких данных также поможет понять, «влияют ли определенные действия на общую ситуацию».
По данным Ransomwhere, общая сумма платежей хакерам за последние годы превысила $60 млн. Однако, как подчеркивает Кейбл, информация не будет полной без помощи сообщества, в том числе жертв атак программ-вымогателей. Он призывает всех, у кого есть данные об адресах для платежей операторам программ-вымогателей, отправлять их на сайт.
«Ransomwhere стремится заполнить пробел и отслеживать транзакции BTC, связанные с группами вымогателей», – написал Кейбл.
По данным фирмы по обеспечению кибербезопасности Barracuda Networks, в период с октября 2020 года по май 2021 года количество кибератак, направленных на кражу BTC, выросло на 192%. Как заявляет Ransomwhere, «из-за прозрачного характера первой криптовалюты легко отслеживать платежи, зная адреса получения» и, в конечном итоге, идентифицировать преступников.