Pratite nas preko RSS-aSajber kriminalci od ransomwarea za tri godine zaradili desetine milione dolara
Vesti, 31.07.2017, 11:30 AM
Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine.
Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork.
Oni su pratili 34 familija ransomwarea, analizirali svaki od ukupno 301588 uzoraka ransomwarea, izvlačili sajtove za plaćanje i/ili adrese bitcoin novčanika, i pratili kretanje botcoina. Tako su uspeli da steknu sveobuhvatnu sliku o uplatama žrtava infekcija tokom poslednje 3 i po godine.
2016. je bila najunosnija godina. Mesečne uplate otkupnina prelazile su milion dolara, a tokom dva meseca su bile veće od 2 miliona dolara.
Za ovaj neverovatni uspeh ransomwarea zaslužne su dve familije malvera - Locky i Cerber - koje su se pojavile 2016. godine.
Locky svoj uspeh duguje velikoj bot mreži Necurs, koja je trenutno najveća spam bot mreža. Nasuprot tome, Cerber je funkcionisao kao RaaS (Ransomware as a Service) servis koji omogućava manje tehnički iskusnim sajber kriminalcima da rentiraju potpuno funkcionalni ransomware.
Prema Googleovim podacima, Locky je zaradio oko 7,8, a Cerber skoro 6,9 miliona dolara. Grupa koja je distribuirala CryptoLocker je zaradila "samo" 2 miliona dolara. Dobru zaradu imali su i sajber kriminalci koji su distribuirali CryptXXX, SamSam, CryptoWall, AINamrood i TorrentLocker. Svi oni su zaradili više od milion dolara.
Najznačajnije otkriće ovog projekta je da se bitcoini koje kriminalci zarade od ucenjivanja žrtava na kraju pretvaraju u stvaran novac i da se većina ovih transakcija obavljala preko BTC-a.
Dan pre nego što su istraživači prezentovali svoja otkrića na konferenciji u Las Vegasu, grčka policija je uhapsila vlasnika BTC-a na osnovu međunarodne poternice koju su izdale američke vlasti. On je optužen da je pomagao grupama koje rade sa ransomwareima da unovče otkupninu koju su plaćale žrtve infekcija, ali i za pranje bitcoina ukradenih iz drugih bitcoin menjačnica kao što su Mt. Gox, Bitcoinica, Bitfloor i druge.
Izdvojeno
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Pratite nas
Nagrade
Prijatelji
