За Cryptowall 3.0 стоит только одна группа хакеров

По данным организации Cyber Threat Alliance за инфицированием компьютеров мощным локером ПО Cryptowall 3.0 стоит одна-единственная группа или даже человек. К такому выводу эксперты пришли, обнаружив совпадения в биткоин-кошельках, используемых для получения выкупа.

В отчете «Прибыльные атаки с применением вымогательского ПО» (Lucrative Ransomware Attacks) подробно описывается, какую опасность представляет собой ПО, которое способно шифровать содержимое устройств. За то, чтобы получить ключ для расшифровки своих документов, отдельные пользователи и целые компании вынуждены платить хакерам сотни тысяч долларов.

В ходе анализа атак с применением Cryptowall 3.0 исследователи обнаружили, что в различных кампаниях для оплаты выкупа использовались одни и те же биткоин-кошельки. Изучив транзакции, они убедились в том, что атаки принесли своему организатору колоссальную прибыль. «Большинство из этих BTC-адресов использовались для отмывания денег по легальным каналам или для оплаты сервисов, связанных с самими кампаниями, например, для покупки наборов эксплоитов или оплаты услуг рассылающих спам ботнетов», — говорится в отчете.

По словам экспертов, группировка разработала прекрасно отлаженную, «чрезвычайно успешную» схему по вымогательству средств. Так, немногим более, чем за год, преступникам удалось в общей сложности получить порядка $18 млн только от жертв в США.

Эксперты характеризуют используемое вредоносом шифрование как сплошное, без видимых атак по сторонним каналам, которые дали бы возможность осуществить реверс-инжиниринг и не платить выкуп. Cryptowall 3.0 создан настолько профессионально, что многие эксперты (в том числе ФБР США) рекомендуют жертвам платить деньги за разблокирование.