За Cryptowall 3.0 стоит только одна группировка

По данным организации Cyber Threat Alliance, в которую входят компании Intel Security, Palo Alto Networks, Fortinet и Symantec, за инфицированием компьютеров мощным вымогательским ПО Cryptowall 3.0 стоит одна-единственная группировка или даже человек. К такому выводу эксперты пришли, обнаружив совпадения в биткоин-кошельках, используемых для получения выкупа.

В отчете «Прибыльные атаки с применением вымогательского ПО» (Lucrative Ransomware Attacks) подробно описывается, какую опасность представляет собой ПО, которое способно шифровать содержимое устройств. За то, чтобы получить ключ для расшифровки своих документов, отдельные пользователи и целые компании вынуждены платить злоумышленникам сотни тысяч долларов.

В ходе анализа атак с применением Cryptowall 3.0 исследователи обнаружили, что в различных кампаниях для оплаты выкупа использовались одни и те же биткоин-кошельки. Изучив транзакции, они убедились в том, что атаки принесли своему организатору колоссальную прибыль.

«Большинство из этих BTC-адресов использовались для отмывания денег по легальным каналам или для оплаты сервисов, связанных с самими кампаниями, например, для покупки наборов эксплоитов или оплаты услуг рассылающих спам ботнетов», - говорится в отчете.

По словам экспертов, группировка разработала прекрасно отлаженную, «чрезвычайно успешную» схему по вымогательству средств. Так, немногим более, чем за год, преступникам удалось в общей сложности получить порядка $18 млн только от жертв в США.

Эксперты характеризуют используемое вредоносом шифрование как сплошное, без видимых атак по сторонним каналам, которые дали бы возможность осуществить реверс-инжиниринг и не платить выкуп. Cryptowall 3.0 создан настолько профессионально, что многие эксперты (в том числе ФБР США) рекомендуют жертвам идти на сделку с преступниками.