Операторы программ-вымогателей с 2020 года получили 1,3 млрд. долларов в качестве выкупов
Изображение: Nahel Abdul Hadi (Unsplash)
Специалисты компании Chainalysis проанализировали криптовалютные кошельки крупнейших операторов программ-вымогателей, придя к выводу, в течение двух последних лет хакеры смогли в качестве выкупов получить около 1,3 млрд. долларов в криптовалюте, сообщает издание Infosecurity Magazine.
По словам экспертов, средний размер выкупа после атаки программы-вымогателя ежегодно растёт. В 2019 году он составлял около 25 тыс. долларов, в 2020 году – 88 тыс. долларов, в 2021 году – 118 тыс. долларов.
Во многом это связано с тем, что хакеры-вымогатели стараются атаковать крупные организации, проводить целенаправленные атаки, что может принести им несколько миллионов долларов в случае удачного стечения обстоятельств.
«Эта стратегия, которую мы называем «охотой на крупную дичь», применяется практически всеми известными операторами вымогательского ПО. Причем в своих атаках злоумышленники могут использовать инструменты, которые предоставляются им сторонними разработчиками.
В одной атаке на конкретную компанию зачастую применяются различные виды вредоносного ПО, программ-вымогателей и шифровальщиков, чтобы обеспечить высокую эффективность и гарантированное проникновение в корпоративные сети жертвы», – отмечается в результатах исследования компании Chainalysis.
Эксперты из Chainalysis также назвали наиболее успешную хакерскую группу-вымогателей по итогам 2021 году. По их мнению, таковой является группировка Conti, которая смогла «заработать» на своей киберпреступной деятельности около 180 млн. долларов.
При этом отмечается, что многие эффективные группировки вымогателей систематически проводят «ребрендинг», чтобы сбить со следа правоохранительные органы и избежать ареста.
В отчете Chainalysis говорится о том, что средний срок работы одной хакерской группы вымогателей – около двух месяцев. При этом многие группировки, действующие под совершенно разными именами и, как предполагают многие исследователи, имеют разную национальную принадлежность, консолидируют полученные после вымогательства деньги на одних и тех же кошельках.
В частности, это можно сказать о группировках-вымогателей Hades, WastedLocker, DoppelPaymer, Phoenix и Macaw Locker, которые направляли полученные деньги в одну и ту же группу криптовалютных кошельков, связанных с хакерской группой Evil Corp.
