Ransomwhere: в 2021 году хакеры получили выкупы наиболее чем на $33 млн в BTC — Bits Media

Создатель Александра Демидова С начала года хакеры, распространяющие программы-вымогатели, заработали на выкупах около $33 млн в BTC. Эта сумма может существенно вырасти, если группа REvil получит от Kaseya выкуп $70 млн в BTC.

По данным Ransomwhere, краудсорсинговой платформы для отслеживания платежей операторам программ-вымогателей, группа взломщиков REvil получила около трети всех выкупов от распространения программ-вымогателей в этом году – жертвы атак заплатили злодеям около $11.3 млн в BTC. 

Сначала месяца еще одна атака взломщиков REvil парализовала сети как минимум 200 американских компаний. Сумма выкупа за расшифровку данных составляет около $70 млн в BTC, которые хакеры требуют от разраба программного обеспечения Kaseya.

Как докладывает Ransomwhere, больше всего выкупов в криптовалюте удалось получить группе Mailto/Netwalker – около $27.9 млн, включая $5.7 млн в этом году. Посреди остальных больших хакерских групп, распространяющих вирусы-вымогатели, RagnarLocker, DarkSide и Egregor.

Платежи взломщикам в 2021 году. Источник: Ransomwhere.

Платформа Ransomwhere была запущена в этом месяце исследователем сохранности Джеком Кейблом (Jack Cable). Кейбл посодействовал Агентству по кибербезопасности и инфраструктурной сохранности США обеспечить защиту избирательных систем в преддверии президентских выборов 2020 года.

Согласно записям Кейбла в Twitter, нереально стопроцентно оценить последствия атак вирусов-вымогателей, не имея исчерпающих общедоступных данных о полном количестве платежей взломщикам. По его словам, наличие таковых данных также поможет осознать, «влияют ли определенные деяния на общую ситуацию».

По данным Ransomwhere, общая сумма платежей взломщикам за крайние годы превысила $60 млн. Но, как подчеркивает Кейбл, информация не будет полной без помощи общества, в том числе жертв атак программ-вымогателей. Он призывает всех, у кого есть данные о адресах для платежей операторам программ-вымогателей, отправлять их на веб-сайт.

«Ransomwhere стремится заполнить пробел и выслеживать транзакции BTC, связанные с группами вымогателей», – написал Кейбл.

По данным конторы по обеспечению кибербезопасности Barracuda Networks, в период с октября 2020 года по май 2021 года количество кибератак, направленных на кражу BTC, подросло на 192%. Как заявляет Ransomwhere, «из-за прозрачного нрава первой криптовалюты просто выслеживать платежи, зная адреса получения» и, в итоге, идентифицировать преступников.

Источник

Author: Zero