Sajber kriminalci od ransomwarea za tri godine zaradili desetine milione dolara
Vesti, 31.07.2017, 11:30 AM

Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine.
Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork.
Oni su pratili 34 familija ransomwarea, analizirali svaki od ukupno 301588 uzoraka ransomwarea, izvlačili sajtove za plaćanje i/ili adrese bitcoin novčanika, i pratili kretanje botcoina. Tako su uspeli da steknu sveobuhvatnu sliku o uplatama žrtava infekcija tokom poslednje 3 i po godine.
2016. je bila najunosnija godina. Mesečne uplate otkupnina prelazile su milion dolara, a tokom dva meseca su bile veće od 2 miliona dolara.
Za ovaj neverovatni uspeh ransomwarea zaslužne su dve familije malvera - Locky i Cerber - koje su se pojavile 2016. godine.
Locky svoj uspeh duguje velikoj bot mreži Necurs, koja je trenutno najveća spam bot mreža. Nasuprot tome, Cerber je funkcionisao kao RaaS (Ransomware as a Service) servis koji omogućava manje tehnički iskusnim sajber kriminalcima da rentiraju potpuno funkcionalni ransomware.
Prema Googleovim podacima, Locky je zaradio oko 7,8, a Cerber skoro 6,9 miliona dolara. Grupa koja je distribuirala CryptoLocker je zaradila "samo" 2 miliona dolara. Dobru zaradu imali su i sajber kriminalci koji su distribuirali CryptXXX, SamSam, CryptoWall, AINamrood i TorrentLocker. Svi oni su zaradili više od milion dolara.
Najznačajnije otkriće ovog projekta je da se bitcoini koje kriminalci zarade od ucenjivanja žrtava na kraju pretvaraju u stvaran novac i da se većina ovih transakcija obavljala preko BTC-a.
Dan pre nego što su istraživači prezentovali svoja otkrića na konferenciji u Las Vegasu, grčka policija je uhapsila vlasnika BTC-a na osnovu međunarodne poternice koju su izdale američke vlasti. On je optužen da je pomagao grupama koje rade sa ransomwareima da unovče otkupninu koju su plaćale žrtve infekcija, ali i za pranje bitcoina ukradenih iz drugih bitcoin menjačnica kao što su Mt. Gox, Bitcoinica, Bitfloor i druge.

Izdvojeno
WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje
Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje
Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje
TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini
.jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje
Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje
Pratite nas
Nagrade