+7 495 269-26-07
+7 495 419-15-03
+7 495 269-26-07 +7 495 419-15-03
Личный кабинет
Техническая поддержка:
+7 495 269-26-07
+7 495 419-15-03
  • Блог
  • В 2020 году хакеры набили криптокошельки биткоинами на $350 млн

В 2020 году хакеры набили криптокошельки биткоинами на $350 млн

11.02.2021

«2020 год запомнится как год Covid-19 и вымогателей», – так начинается отчет компании Chainalysis о финансовых перемещениях, связанных с вымогательским ПО. Аналитики также отмечают, что в прошедшем году количество программ-вымогателей взлетело до небес, но злоумышленников может быть меньше, чем кажется.

В первую очередь необходимо отметить, что компания Chainalysis является аналитиком блокчейн-структур, то есть того, как используется криптовалюта. Поэтому она обладает широкими данными о выкупах вымогательского ПО, которое, как правило, производится как раз через криптокошельки.

По данным Chainalysis, прибыль ransomware в 2020 году выросла более чем в 3 раза к 2019 году, и общая сумма выкупов достигла $350 млн.

Рис. 1 - динамика выкупов.PNG

Если посмотреть на распределение по известным кошелькам конкретного вымогательского ПО, то ситуация следующая:

Рис.2 - динамика по отдельным вымогателям.PNG

Эксперты Chainalasys отследили несколько денежных потоков и пришли к выводу, что можно найти связь между разными сервисами Ransomware-as-a-Service с разным вымогательским ПО. В большинстве случаев совпадение адресов депозита связано с применением услуг по отмыванию денег. Это может быть использовано правоохранительными органами для нарушения способности вымогателей тратить криптовалюту. Но, кроме подобных сервисов отмывания, поставщики RAAS-услуг также переводят деньги следующим услугам:

  • Сервисы penetration testing, или тестирования на проникновение, которые нужны поставщикам вымогательского ПО для поиска актуальных уязвимостей.

  • Продавцы эксплоит, чьи компоненты используются при атаках.

  • Надежные хостинг-провайдеры, снисходительные к типам размещаемых на них сайтов, для создания инфраструктуры C&C.

И если посмотреть распределение по сервисам, участвующим в указанных переводах криптовалют, то можно увидеть, что:

1. Большая часть средств от программ-вымогателей переводится на биржи криптовалют. Эта деятельность сконцентрирована всего на нескольких сервисах: группа из пяти человек получает 82% всех средств от программ-вымогателей.

2. Всего 199 депозитных адресов получают 80% всех средств, отправленных с адресов программ-вымогателей в 2020 году. Еще меньшая группа из 25 адресов составляет 46%.

Это указывает на то, что возможность обналичивать доходы от программ-вымогателей поддерживается владельцами очень небольшой группы депозитных адресов. Ниже типовой скриншот активности одного из таких криптокошельков.

рис. 3 - активность криптокошелька.jpg

Он был активен с 3 августа 2020 года и до конца 2020 года он получил в общей сложности более $63 млн в биткоинах. Большая часть этих средств поступает от других бирж или неизвестных служб, что указывает на незаконность деятельности аккаунта.

«Эти данные могут свидетельствовать о том, что экосистема программ-вымогателей меньше, чем кажется на первый взгляд. Многие исследователи безопасности считают, что у некоторых самых крупных представителей ransomware могут даже быть одни и те же создатели и администраторы, – комментирует Евгений Ельцов,  директор Центра управления сервисными проектами Angara Professional Assistance. – Аппетиты вымогателей растут, а их сотрудничество с другими группами киберпреступников, в частности с создателями эксплоитов, делает бизнес еще более уязвимым».

Не важно в какой валюте осуществляет свою деятельность компания – в реальной или виртуальной. В условиях повышенной активности киберпреступников компаниям любого масштаба важно держать руку на пульсе и страховать свои риски. Angara Professional Assistance совместно со Страховым Домом ВСК предлагает сервисно-страховой продукт, который включает,с одной стороны, защиту информационной инфраструктуры от целенаправленных угроз, с другой стороны, финансовые гарантии в случае наступления ущерба от пропущенной атаки. Достаточно оформить страховой полис, установить программное обеспечение на рабочих компьютерах и подключиться к Центру киберустойчивости ACRC. С этого момента цифровые активы клиентов будут находиться под контролем аналитиков SOC в режиме «24 на 7» и будут финансово застрахованы.

Подробное описание услуги киберстрахования и сервиса защиты от APT-атак можно получить у менеджеров компании Angara Professional Assistance по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.