Эксперты подсчитали средний заработок русского разработчика вымогательского ПО

Эксперты подсчитали средний заработок русского разработчика вымогательского ПО

Для распространения вредоноса «босс» нанимает технически менее подкованных сообщников.  

image

Средний заработок операторов вымогательского ПО составляет $7,5 тыс. в месяц ($90 тыс. в год). Такие цифры приводит исследователь безопасности компании Flashpoint Виталий Кремез в своем отчете «Вымогательское ПО как услуга. Внутри организованной русской кампании по распространению вымогательского ПО» («Ransomware As A Service. Inside An Organized Russian Ransomware Campaign»).

Как сообщается в отчете, продолжительное наблюдение за вредоносной кампанией, руководителем которой предположительно является русский хакер, позволило аналитикам Flashpoint подробно изучить его тактику.

Руководящий кампанией злоумышленник предлагает клиентам вредонос по бизнес-модели «вымогательское ПО как услуга» (Ransomware-as-a-Service). Для распространения программы он нанял 10-15 технически менее подкованных сообщников. Их знаний хватает на управление ботнетом, компрометацию серверов и сайтов, а также на распространение вымогательского ПО через файлообменные сервисы, но они не умеют писать собственные программы.

Сообщники получают 40% от выплаченного жертвой выкупа – порядка $600 в месяц. Оставшиеся 60% «босс» оставляет себе. В его обязанности входит общение с жертвами по электронной почте, получение выкупа в биткойнах и подтверждение транзакций, выпуск дешифровщиков, оплата услуг сообщников и отмывание денег через обменники криптовалюты. По словам Кремеза, как минимум один раз «босс» в добавок к выкупу потребовал от жертвы дополнительную оплату, которой не поделился с сообщниками.        

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle