На думку дослідників, злочинці все частіше використовують ботнетів для розсилки по електронній пошті листів з вимогою викупу в криптовалютах за нерозповсюдження компрометуючої жертву інформації.
На минулому на цьому тижні в Цюріху конференції Advance in Financial Technology команда, що складається з дослідників Австрійського технологічного інституту і експертів постачальника послуг по забезпеченню безпеки GoSecure, продемонструвала приклади таких листів і розповіла, що процес вимагання зазвичай проходить легко і виявляється дуже прибутковим.
Використовуючи загальнодоступну інформацію про злом даних, дослідники виявили, що один примірник популярного ботнету Necurs запустив понад 80 кампаній і розіслав 4.3 мільйони електронних листів. Експерти вивчили ці листи і виявили, що майже у всіх випадках злочинці насправді не мали компрометуючої інформації про жертви.
Дослідники розповіли, що ботнет був напрочуд прибутковим – орендуючи його за $10 000 в місяць, зловмисники заробляли не менше $130 000. Масара Паці Клустон (Masarah Paquet-Clouston) з GoSecure зазначив, що такі кампанії неймовірно прості порівняно з більшістю інших схем вимагання, багато в чому завдяки використанню криптовалют.
«Якщо ви подивитеся на традиційні розсилки спаму, то побачите, що там схеми отримання доходу набагато складніше. Однак з криптовалютами вимагання стали простіше», – сказав Паці Клустон.
Приклади представлені дослідниками описують електронні листи, що інформують жертву про те, що хакер розкриє компрометуючу особисту інформацію, якщо жертва своєчасно не виплатить викуп у криптовалютах. Наприклад, в одному листі стверджується, що хакери здійснювали спостереження за комп’ютером жертви з допомогою шкідливих програм:
«Привіт! Як ви могли помітити, я надіслав вам лист із вашого облікового запису. Це означає, що у мене є повний доступ до вашого облікового запису. Я спостерігаю за вами вже кілька місяців. Справа в тому, що ви заразилися шкідливим ПЗ через сайт для дорослих, який ви відвідали.
Відстеження адрес биткоина і мов, що використовуються в електронних листах, дозволило дослідникам краще зрозуміти, як працюють ботнети. Наприклад, шахраї стягували з представників деяких національностей більш високі викупи. Причому розмір викупу з носіїв англійської мови на середньому становив близько $745 порівняно з іспаномовними жертвами, з яких в середньому вимагали близько $249.
Ботнет повторно використовував адреси Биткоина більше 3 мільйонів разів, і дослідники припустили, що це робилося з метою спростити платежі. Тільки 0.135% отриманих злочинцями биткоинов можна було відстежити на публічно перевіряються гаманцях на біржах, що свідчить про використання CoinJoins і інших способах маскування транзакцій перед виведенням коштів в фіатні валюти.
За словами дослідників, поряд з биткоином вимагачі також часто використовують лайткоин. Дивно, але такі конфіденційні кріптовалюти як Monero і Zcash використовуються шахраями набагато рідше.
Вимагання з участю криптовалют вже давно користуються у шахраїв популярністю. Зазвичай злочинці використовують віруси-шифрувальники для атаки на комп’ютери жертви, а потім вимагають викуп у криптовалютах для розшифровки файлів. Влітку цього року невеликий американський місто Лейк Сіті піддався атаці вірусу-шифровальщика, в результаті чого владі довелося перевести здирникам 42 BTC.
Thanks!
Our editors are notified.