Перейти к основному содержанию
Снимок4

Анализ: 64% криптовалют от программ-вымогателей отмываются через биржи

Для отмывания 64% средств, полученных через вирусы–вымогатели, хакеры используют торговые площадки, также изменилась стратегия шантажа и сумма выкупа, сообщили эксперты аналитической компании Chainalysis.

Вирусы-вымогатели чаще всего требуют от пользователя оплату в криптовалюте за инструмент для разблокировки зашифрованных данных. Chainalysis заявляет, что идентифицировала 38 бирж, на которые напрямую поступали средства с адресов, связанных с атаками вымогателей. Наименования данных криптобирж фирма не раскрыла.

Среди других стратегий вывода криптоактивов, полученных от кибер-вымогательства, фирма назвала сервисы “миксеров” — 12%, еще 6% средств хакеры отмывают через одноранговые обменники. 9% полученных вымогателями средств остаются неизрасходованными.

Chainalysis отметила, что атаки кибер-вымогателей включают менее сложные схемы вывода по сравнению с хакерскими взломами. Фирма считает, что это связано со значительными суммами и оглаской в СМИ, которой сопровождается серьезный взлом. Напротив, кампании вымогательства обычно предусматривают получение множества небольших сумм по нескольким адресам, что помогает им избежать внимания.

В дополнение к анализу путей вывода средств Chainalysis определила изменение в самой стратегии хакеров-вымогателей. Фирма отметила, что в предыдущие годы проводились широкие атаки с заражением большого числа неопределенных жертв, с которых злоумышленники получали значительное количество небольших сумм за расшифровку файлов. Последние тенденции указывают на то, что атаки вымогателей смещаются к целям, имеющим юридическую и политическую значимость, что повышает стоимость выкупа.

Ранее компания Coveware сообщила, что в 4 квартале прошлого года средняя цена выкупа составляла всего $6733, то сейчас $12 762, то есть в первом  квартале данный показатель увеличился  на 90%.