Trusted

В Chainalysis увидели сходства у главных вирусов-вымогателей

2 mins
Обновлено Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Похоже, что за крупнейшими вирусами-вымогателями стоят одни и те же лица
  • Во всех случаях вымогатели используют одинаковую схему обналичивания средств
  • Криптобиржи являются неотъемлемой частью отмывания денег
  • promo

Четыре ведущие программы-вымогателя похожи на уровне ончейн-транзакций, считают специалисты Chainalysis

Эксперты Chainalysis пришли к выводу, что одни и те же лица контролируют четыре штамма крупнейших вирусов-вымогателей. Об этом аналитики написали в последнем отчете.

Четыре вида вирусов (Maze, Egregor, SunCrypt и Doppelpaymer) были довольно активны в 2020 году. Они атаковали системы Barnes & Noble, LG, Pemex, University Hospital New Jersey и тд.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Эти же вирусы используют модель RaaS. Это означает, что аффилированные лица сами проводят атаки с использованием вирусов-вымогателей. Процент от выкупа выплачивается создателям и администраторам вируса. Ниже можно увидеть квартальную выручку четырех вирусов за 2020 год.

chainalysis
Источник: chainalysis.com

Вирус Egregor стал активным только в IV квартале 2020 года (точнее, в середине сентября), вскоре после того, как штамм Maze утратил активность. Примечательно, что Doppelpaymer с начала 2020 года ежеквартально рос. Исследователи кибербезопасности видят в росте доказательство того, вирусы каким-то образом связаны.

Ончейн-следы

Для поиска закономерностей, аналитики Chainalysis решили проследить распределение выкупов в блокчейн-сети биткоина. Оказалось, что в большинстве случаев криптовалюта распределяется между одними и теми же администраторами вирусов.

chainalysis
Источник: chainalysis.com

Так, например, кошелек Egregor отправил около 79 BTC на кошелек, предположительно принадлежащий администратору Doppelpaymer. Более того, Maze и Egregor, как видно на графике ниже, используют одинаковую инфраструктуру для отмывания денег.

Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

chainalysis
Источник: chainalysis.com

В обоих случаях, кошельки отправляют выкуп на депозитные адреса «известной криптобиржи». Какой именно, в Chainalysis не сказали.

«Основываясь на их схемах транзакций, мы полагаем, что оба адреса депозита принадлежат внебиржевым (OTC) брокерам…», — утверждают эксперты.

Зная биржу, правоохранительные органы смогут отправить запрос на получение информации по конкретному кошельку, подчеркивают в Chainalysis.

В компании признают, что нет 100% уверенности в том, что за вирусами стоит один и тот же человек или группа лиц. Впрочем, все вирусы имеют схожие методы обналичивания денег, что может помочь в раскрытии преступлений.

О том, как новый вирус-шпион маскируется под покер-приложение — читайте в специальном материале BeInCrypto.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, данная содержит разъяснения, советы или рекомендации криптоэкспертов или иных лиц. Политика BeInCrypto — освещать любые события беспристрастно, однако выраженные в этой статье идеи не обязательно совпадают с мнением BeInCrypto или его сотрудников. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored