В 2020 году хакеры набили криптокошельки биткоинами на $350 млн

В 2020 году хакеры набили криптокошельки биткоинами на $350 млн
bcb8f0a7ab4c9fca11d852668808c671.jpg

«2020 год запомнится как год Covid-19 и вымогателей», – так начинается отчет компании Chainalysis о финансовых перемещениях, связанных с вымогательским ПО. Аналитики также отмечают, что в прошедшем году количество программ-вымогателей взлетело до небес, но злоумышленников может быть меньше, чем кажется.
В первую очередь необходимо отметить, что компания Chainalysis является аналитиком блокчейн-структур, то есть того, как используется криптовалюта. Поэтому она обладает широкими данными о выкупах вымогательского ПО, которое, как правило, производится как раз через криптокошельки.
По данным Chainalysis, прибыль ransomware в 2020 году выросла более чем в 3 раза к 2019 году, и общая сумма выкупов достигла $350 млн.
ffed9c7973f51aacae5040353f913407.PNG
Если посмотреть на распределение по известным кошелькам конкретного вымогательского ПО, то ситуация следующая:
61cd21e9aa535a7938cc04ed91bb8f0a.PNG

Эксперты Chainalasys отследили несколько денежных потоков и пришли к выводу, что можно найти связь между разными сервисами Ransomware-as-a-Service с разным вымогательским ПО. В большинстве случаев совпадение адресов депозита связано с применением услуг по отмыванию денег. Это может быть использовано правоохранительными органами для нарушения способности вымогателей тратить криптовалюту. Но, кроме подобных сервисов отмывания, поставщики RAAS-услуг также переводят деньги следующим услугам:
  • Сервисы penetration testing, или тестирования на проникновение, которые нужны поставщикам вымогательского ПО для поиска актуальных уязвимостей.
  • Продавцы эксплоит, чьи компоненты используются при атаках.
  • Надежные хостинг-провайдеры, снисходительные к типам размещаемых на них сайтов, для создания инфраструктуры C&C.
И если посмотреть распределение по сервисам, участвующим в указанных переводах криптовалют, то можно увидеть, что:
  1. Большая часть средств от программ-вымогателей переводится на биржи криптовалют. Эта деятельность сконцентрирована всего на нескольких сервисах: группа из пяти человек получает 82% всех средств от программ-вымогателей.
  2. Всего 199 депозитных адресов получают 80% всех средств, отправленных с адресов программ-вымогателей в 2020 году. Еще меньшая группа из 25 адресов составляет 46%.
Это указывает на то, что возможность обналичивать доходы от программ-вымогателей поддерживается владельцами очень небольшой группы депозитных адресов. Ниже типовой скриншот активности одного из таких криптокошельков.
dc57ba9c6c528912e3a3be0d3669d050.jpg

Он был активен с 3 августа 2020 года и до конца 2020 года он получил в общей сложности более $63 млн в биткоинах. Большая часть этих средств поступает от других бирж или неизвестных служб, что указывает на незаконность деятельности аккаунта.
«Эти данные могут свидетельствовать о том, что экосистема программ-вымогателей меньше, чем кажется на первый взгляд. Многие исследователи безопасности считают, что у некоторых самых крупных представителей ransomware могут даже быть одни и те же создатели и администраторы, – комментирует Евгений Ельцов,  директор Центра управления сервисными проектами Angara Professional Assistance. – Аппетиты вымогателей растут, а их сотрудничество с другими группами киберпреступников, в частности с создателями эксплоитов, делает бизнес еще более уязвимым».
Не важно в какой валюте осуществляет свою деятельность компания – в реальной или виртуальной. В условиях повышенной активности киберпреступников компаниям любого масштаба важно держать руку на пульсе и страховать свои риски. Angara Professional Assistance совместно со Страховым Домом ВСК предлагает сервисно-страховой продукт, который включает,с одной стороны, защиту информационной инфраструктуры от целенаправленных угроз, с другой стороны, финансовые гарантии в случае наступления ущерба от пропущенной атаки. Достаточно оформить страховой полис, установить программное обеспечение на рабочих компьютерах и подключиться к Центру киберустойчивости ACRC. С этого момента цифровые активы клиентов будут находиться под контролем аналитиков SOC в режиме «24 на 7» и будут финансово застрахованы.
Подробное описание услуги киберстрахования и сервиса защиты от APT-атак можно получить у менеджеров компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group