Четыре ведущие программы-вымогателя похожи на уровне ончейн-транзакций, считают специалисты Chainalysis
Эксперты Chainalysis пришли к выводу, что одни и те же лица контролируют четыре штамма крупнейших вирусов-вымогателей. Об этом аналитики написали в последнем отчете.
Четыре вида вирусов (Maze, Egregor, SunCrypt и Doppelpaymer) были довольно активны в 2020 году. Они атаковали системы Barnes & Noble, LG, Pemex, University Hospital New Jersey и тд.
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Эти же вирусы используют модель RaaS. Это означает, что аффилированные лица сами проводят атаки с использованием вирусов-вымогателей. Процент от выкупа выплачивается создателям и администраторам вируса. Ниже можно увидеть квартальную выручку четырех вирусов за 2020 год.
Вирус Egregor стал активным только в IV квартале 2020 года (точнее, в середине сентября), вскоре после того, как штамм Maze утратил активность. Примечательно, что Doppelpaymer с начала 2020 года ежеквартально рос. Исследователи кибербезопасности видят в росте доказательство того, вирусы каким-то образом связаны.
Ончейн-следы
Для поиска закономерностей, аналитики Chainalysis решили проследить распределение выкупов в блокчейн-сети биткоина. Оказалось, что в большинстве случаев криптовалюта распределяется между одними и теми же администраторами вирусов.
Так, например, кошелек Egregor отправил около 79 BTC на кошелек, предположительно принадлежащий администратору Doppelpaymer. Более того, Maze и Egregor, как видно на графике ниже, используют одинаковую инфраструктуру для отмывания денег.
Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain
В обоих случаях, кошельки отправляют выкуп на депозитные адреса «известной криптобиржи». Какой именно, в Chainalysis не сказали.
«Основываясь на их схемах транзакций, мы полагаем, что оба адреса депозита принадлежат внебиржевым (OTC) брокерам…», — утверждают эксперты.
Зная биржу, правоохранительные органы смогут отправить запрос на получение информации по конкретному кошельку, подчеркивают в Chainalysis.
В компании признают, что нет 100% уверенности в том, что за вирусами стоит один и тот же человек или группа лиц. Впрочем, все вирусы имеют схожие методы обналичивания денег, что может помочь в раскрытии преступлений.
О том, как новый вирус-шпион маскируется под покер-приложение — читайте в специальном материале BeInCrypto.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.