Группа исследователей кибербезопасности опубликовала отчет, из которого следует, что создатели программы CryptoWall получили прибыль в размере более $300 миллионов, и что за этой программой стоит одна организация или частное лицо. Доклад был опубликован ранее на этой неделе альянсом Cyber Threat, в который входят Intel Security, Symantec, Palo Alto Networks и Fortinet.
Основной текст доклада включает доказательства того, что жертвы перечислили более $325 миллионов вымогателям и того, что третье поколение программы CryptoWall совершило более 400 000 попыток проникновения на компьютеры пользователей. Большинство атакованных ПК находятся в Северной Америке.
Подтверждение концепции того, что сеть работает на единого хозяина, найдено в коде программы, а также в данных blockchain. Отмечается, что программа не будет работать для пользователей из таких стран - Армения, Беларусь, Иран, Казахстан, Россия, Сербия и Украина. Это даёт возможность предположить, что автор (авторы) находятся в одной из этих стран.
Выраженные в биткоинах требования выкупа колеблются от нескольких сотен до нескольких тысяч долларов. Затем средства отмываются через несколько адресов и обналичиваются через известную (не названную) биржу. Предполагается, что часть прибыли инвестируется в новые ботнеты и другие текущие расходы.
Авторы доклада добавляют, что CryptoWall "оказался чрезвычайно успешным и продолжает приносить значительный доход".
Один из вариантов CryptoWall связан с идентификатором кампании crypt100, у которой более 15 000 жертв по всему миру, Эти 15 000 пострадавших обеспечили, как минимум, примерно $5 млн прибыли для группы CW3.
С полным текстом доклада альянса Cyber Threat можно ознакомиться здесь.
