В Chainalysis увидели сходства у главных вирусов-вымогателей

Четыре ведущие программы-вымогателя похожи на уровне ончейн-транзакций, считают специалисты Chainalysis

Эксперты Chainalysis пришли к выводу, что одни и те же лица контролируют четыре штамма крупнейших вирусов-вымогателей. Об этом аналитики написали в последнем отчете.

Четыре вида вирусов (Maze, Egregor, SunCrypt и Doppelpaymer) были довольно активны в 2020 году. Они атаковали системы Barnes & Noble, LG, Pemex, University Hospital New Jersey и тд.

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

Эти же вирусы используют модель RaaS. Это означает, что аффилированные лица сами проводят атаки с использованием вирусов-вымогателей. Процент от выкупа выплачивается создателям и администраторам вируса. Ниже можно увидеть квартальную выручку четырех вирусов за 2020 год.

Источник: chainalysis.com

Вирус Egregor стал активным только в IV квартале 2020 года (точнее, в середине сентября), вскоре после того, как штамм Maze утратил активность. Примечательно, что Doppelpaymer с начала 2020 года ежеквартально рос. Исследователи кибербезопасности видят в росте доказательство того, вирусы каким-то образом связаны.

Ончейн-следы

Для поиска закономерностей, аналитики Chainalysis решили проследить распределение выкупов в блокчейн-сети биткоина. Оказалось, что в большинстве случаев криптовалюта распределяется между одними и теми же администраторами вирусов.

Источник: chainalysis.com

Так, например, кошелек Egregor отправил около 79 BTC на кошелек, предположительно принадлежащий администратору Doppelpaymer. Более того, Maze и Egregor, как видно на графике ниже, используют одинаковую инфраструктуру для отмывания денег.

Узнайте, как торговать на криптовалютном рынке вместе с партнером BeInCrypto — криптовалютной биржей StormGain

Источник: chainalysis.com

В обоих случаях, кошельки отправляют выкуп на депозитные адреса «известной криптобиржи». Какой именно, в Chainalysis не сказали.

«Основываясь на их схемах транзакций, мы полагаем, что оба адреса депозита принадлежат внебиржевым (OTC) брокерам…», — утверждают эксперты.

Зная биржу, правоохранительные органы смогут отправить запрос на получение информации по конкретному кошельку, подчеркивают в Chainalysis.

В компании признают, что нет 100% уверенности в том, что за вирусами стоит один и тот же человек или группа лиц. Впрочем, все вирусы имеют схожие методы обналичивания денег, что может помочь в раскрытии преступлений.

О том, как новый вирус-шпион маскируется под покер-приложение — читайте в специальном материале BeInCrypto.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте. Share Article

Оцените статью
Финансовый аналитический портал о криптовалютах, блокчейне и о работе банковских услуг
Adblock
detector