Четыре ведущие программы-вымогателя похожи на уровне ончейн-транзакций, считают специалисты Chainalysis
Эксперты Chainalysis пришли к выводу, что одни и те же лица контролируют четыре штамма крупнейших вирусов-вымогателей. Об этом аналитики написали в последнем отчете.
Четыре вида вирусов (Maze, Egregor, SunCrypt и Doppelpaymer) были довольно активны в 2020 году. Они атаковали системы Barnes & Noble, LG, Pemex, University Hospital New Jersey и тд.
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Эти же вирусы используют модель RaaS. Это означает, что аффилированные лица сами проводят атаки с использованием вирусов-вымогателей. Процент от выкупа выплачивается создателям и администраторам вируса. Ниже можно увидеть квартальную выручку четырех вирусов за 2020 год.
Вирус Egregor стал активным только в IV квартале 2020 года (точнее, в середине сентября), вскоре после того, как штамм Maze утратил активность. Примечательно, что Doppelpaymer с начала 2020 года ежеквартально рос. Исследователи кибербезопасности видят в росте доказательство того, вирусы каким-то образом связаны.
Ончейн-следы
Для поиска закономерностей, аналитики Chainalysis решили проследить распределение выкупов в блокчейн-сети биткоина. Оказалось, что в большинстве случаев криптовалюта распределяется между одними и теми же администраторами вирусов.
Так, например, кошелек Egregor отправил около 79 BTC на кошелек, предположительно принадлежащий администратору Doppelpaymer. Более того, Maze и Egregor, как видно на графике ниже, используют одинаковую инфраструктуру для отмывания денег.
Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain
В обоих случаях, кошельки отправляют выкуп на депозитные адреса «известной криптобиржи». Какой именно, в Chainalysis не сказали.
«Основываясь на их схемах транзакций, мы полагаем, что оба адреса депозита принадлежат внебиржевым (OTC) брокерам…», — утверждают эксперты.
Зная биржу, правоохранительные органы смогут отправить запрос на получение информации по конкретному кошельку, подчеркивают в Chainalysis.
В компании признают, что нет 100% уверенности в том, что за вирусами стоит один и тот же человек или группа лиц. Впрочем, все вирусы имеют схожие методы обналичивания денег, что может помочь в раскрытии преступлений.
О том, как новый вирус-шпион маскируется под покер-приложение — читайте в специальном материале BeInCrypto.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, данная содержит разъяснения, советы или рекомендации криптоэкспертов или иных лиц. Политика BeInCrypto — освещать любые события беспристрастно, однако выраженные в этой статье идеи не обязательно совпадают с мнением BeInCrypto или его сотрудников. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
