Chainalysis: 64% хакеров-вымогателей отмывают доходы через криптобиржи

4 июня

В дополнение к стратегиям вывода средств Chainalysis также определил изменение в ландшафте угроз вымогателей. Хакеры стали более тщательно выбирать свои цели, а средний размер выкупа в биткоинах увеличился в разы.

Американская исследовательская фирма Chainalysis утверждает, что 64% стратегий хакерских атак, связанных с вирусами-вымогателями, заканчиваются отмыванием средств через криптобиржи. Такие данные были получены Cointelegraph в ходе вебинара Chainalysis 30 мая.

«Атака вымогателей» (ransomware) подразумевает заражение цели вредоносным ПО и требование выплаты выкупа, в последнее время часто выраженного в криптовалютном эквиваленте. При этом недавний отчет другой исследовательской фирмы Coveware показывает, что на долю требований выкупа в биткоинах нынче приходится до 98% криптовалютных вымогателей. Платеж требуется в обмен на предполагаемую доставку средства расшифровки, которое может помочь жертвам восстановить доступ к своим данным. Стоит ли говорить, что даже в случае выполнения всех условий хакеров жертва далеко не всегда получает требуемый «ключ», а иногда даже его существование является фикцией, поскольку некоторые вирусы просто стирают данные безвозвратно?

Chainalysis предоставляет фирмам, правительствам и правоохранительным органам инструменты аналитики блокчейнов, позволяющие отслеживать транзакции блокчейнов, подозреваемые в связи с незаконными действиями. Проанализировав большое количество транзакций, аналитики компании пришли к выводу, что 64% ​​злоумышленников-вымогателей отмывают свои незаконно полученные средства через криптобиржи. Chainalysis якобы идентифицировал 38 бирж – без раскрытия их названий – которые напрямую получали средства с адресов, связанныз с атакой вымогателей.

Среди других проанализированных стратегий вывода средств с помощью вымогателей, 12% были связаны с так называемыми «миксерами», сервисами «смешивания» транзакций для их пущей анонимности. Еще 6% пришлись на одноранговые сети. 9% доходов от атак вымогателей так и остались нетронутыми, остальные же ушли через поставщиков торговых услуг или торговые площадки даркнета.

В анализе отмечается, что атаки с использованием вирусов-вымогателей обычно включают менее сложные сети вывода средств по сравнению с хакерскими атаками. Chainalysis утверждает, что это происходит потому, что взлом часто подразумевает большие суммы денег, покидающие известную биржу, что привлекает внимание СМИ, вызывает ажиотаж и требует, чтобы хакеры более надежно скрывали поток средств.

Напротив, кампании по вымогательству обычно включают меньшие дискретные суммы по нескольким адресам и якобы менее разрекламированы. Тем самым им удается избегать интенсивного и немедленного изучения со стороны СМИ и компаний по кибербезопасности.

В дополнение к стратегиям вывода средств Chainalysis также определил изменение в ландшафте угроз вымогателей. По словам фирмы, предыдущая тенденция заключалась в проведении широких и мелких атак – заражении большого числа неопределенных жертв и получении небольших сумм в качестве выкупа для расшифровки файлов. Однако последние тенденции указывают на то, что преступники все чаще тяготеют к определенным целям с данными, имеющими юридическую или политическую значимость, а также повышают размер требуемой суммы выкупа. Так, в первом квартале 2019 года сумма выкупа возросла на 89% по сравнению с четвертым кварталом 2018 года – в среднем с $6733 до $12 762.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera