Pratite nas preko RSS-aSajber kriminalci od ransomwarea za tri godine zaradili desetine milione dolara
Vesti, 31.07.2017, 11:30 AM
Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine.
Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork.
Oni su pratili 34 familija ransomwarea, analizirali svaki od ukupno 301588 uzoraka ransomwarea, izvlačili sajtove za plaćanje i/ili adrese bitcoin novčanika, i pratili kretanje botcoina. Tako su uspeli da steknu sveobuhvatnu sliku o uplatama žrtava infekcija tokom poslednje 3 i po godine.
2016. je bila najunosnija godina. Mesečne uplate otkupnina prelazile su milion dolara, a tokom dva meseca su bile veće od 2 miliona dolara.
Za ovaj neverovatni uspeh ransomwarea zaslužne su dve familije malvera - Locky i Cerber - koje su se pojavile 2016. godine.
Locky svoj uspeh duguje velikoj bot mreži Necurs, koja je trenutno najveća spam bot mreža. Nasuprot tome, Cerber je funkcionisao kao RaaS (Ransomware as a Service) servis koji omogućava manje tehnički iskusnim sajber kriminalcima da rentiraju potpuno funkcionalni ransomware.
Prema Googleovim podacima, Locky je zaradio oko 7,8, a Cerber skoro 6,9 miliona dolara. Grupa koja je distribuirala CryptoLocker je zaradila "samo" 2 miliona dolara. Dobru zaradu imali su i sajber kriminalci koji su distribuirali CryptXXX, SamSam, CryptoWall, AINamrood i TorrentLocker. Svi oni su zaradili više od milion dolara.
Najznačajnije otkriće ovog projekta je da se bitcoini koje kriminalci zarade od ucenjivanja žrtava na kraju pretvaraju u stvaran novac i da se većina ovih transakcija obavljala preko BTC-a.
Dan pre nego što su istraživači prezentovali svoja otkrića na konferenciji u Las Vegasu, grčka policija je uhapsila vlasnika BTC-a na osnovu međunarodne poternice koju su izdale američke vlasti. On je optužen da je pomagao grupama koje rade sa ransomwareima da unovče otkupninu koju su plaćale žrtve infekcija, ali i za pranje bitcoina ukradenih iz drugih bitcoin menjačnica kao što su Mt. Gox, Bitcoinica, Bitfloor i druge.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
