Pratite nas preko RSS-aSajber kriminalci od ransomwarea za tri godine zaradili desetine milione dolara
Vesti, 31.07.2017, 11:30 AM
Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine.
Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork.
Oni su pratili 34 familija ransomwarea, analizirali svaki od ukupno 301588 uzoraka ransomwarea, izvlačili sajtove za plaćanje i/ili adrese bitcoin novčanika, i pratili kretanje botcoina. Tako su uspeli da steknu sveobuhvatnu sliku o uplatama žrtava infekcija tokom poslednje 3 i po godine.
2016. je bila najunosnija godina. Mesečne uplate otkupnina prelazile su milion dolara, a tokom dva meseca su bile veće od 2 miliona dolara.
Za ovaj neverovatni uspeh ransomwarea zaslužne su dve familije malvera - Locky i Cerber - koje su se pojavile 2016. godine.
Locky svoj uspeh duguje velikoj bot mreži Necurs, koja je trenutno najveća spam bot mreža. Nasuprot tome, Cerber je funkcionisao kao RaaS (Ransomware as a Service) servis koji omogućava manje tehnički iskusnim sajber kriminalcima da rentiraju potpuno funkcionalni ransomware.
Prema Googleovim podacima, Locky je zaradio oko 7,8, a Cerber skoro 6,9 miliona dolara. Grupa koja je distribuirala CryptoLocker je zaradila "samo" 2 miliona dolara. Dobru zaradu imali su i sajber kriminalci koji su distribuirali CryptXXX, SamSam, CryptoWall, AINamrood i TorrentLocker. Svi oni su zaradili više od milion dolara.
Najznačajnije otkriće ovog projekta je da se bitcoini koje kriminalci zarade od ucenjivanja žrtava na kraju pretvaraju u stvaran novac i da se većina ovih transakcija obavljala preko BTC-a.
Dan pre nego što su istraživači prezentovali svoja otkrića na konferenciji u Las Vegasu, grčka policija je uhapsila vlasnika BTC-a na osnovu međunarodne poternice koju su izdale američke vlasti. On je optužen da je pomagao grupama koje rade sa ransomwareima da unovče otkupninu koju su plaćale žrtve infekcija, ali i za pranje bitcoina ukradenih iz drugih bitcoin menjačnica kao što su Mt. Gox, Bitcoinica, Bitfloor i druge.
Izdvojeno
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Pratite nas
Nagrade
Prijatelji
