Фирма по кибербезопасности McAfee опубликовала исследование, в котором показана деятельность NetWalker, вымогателя, впервые известного как Mailto, который был впервые обнаружен в августе 2019 года.
Согласно отчету, операторы NetWalker собрали более 25 миллионов долларов с выплат выкупа с марта 2020 года.
С 1 марта по 27 июля группа собрала около 2795 Биткоин (BTC), предположительно сделав это одним из самых прибыльных видов вымогателей для киберпреступников.
Согласно отчету, транзакции Биткоин, полученные бандой, где сумма делится между несколькими разными адресами, отражают, что NetWalker представляет собой вредоносное ПО «вымогателей как услуга».
Такой маневр подразумевает, что он принес такую огромную сумму денег благодаря распределению доходов партнеров, которые он предлагает другим операторам, заявляет McAfee.
Усиление его возможностей
McAfee отмечает, что операторы NetWalker отказались от использования устаревших адресов Биткоин для адресов SegWit из-за более быстрого времени транзакций и более низких затрат, что говорит об изощренности их методов работы после того, как они стали моделью вымогателей как услуга.
20 марта, по крайней мере, на двух форумах даркнета появились сообщения, связанные с участниками NetWalker, предлагающими вымогателей со схемой распределения доходов, чтобы помочь распространению вредоносного ПО и сделать его максимально прибыльным.
В беседе с Cointelegraph Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, сказал:
«NetWalker – охотник за крупными игроками, ответственный за многочисленные атаки на крупные организации государственного сектора, а также на компании частного сектора. Выяснить, какое количество вымогателей делают группы, исключительно сложно, и, как утверждает McAfee, цифра в 25 миллионов долларов почти наверняка занижена.Во всем мире компании заплатили более 25 миллиардов долларов в виде выкупа в 2019 году ».
Исследование добавляет, что большинство целей NetWalker были основаны в странах Западной Европы и в Соединенных Штатах.Ранее группа объявила, что они не будут нацелены на больницы из-за пандемии COVID-19, хотя были сообщения об обратном.
Система здравоохранения Crozer-Keystone подверглась атаке вымогателей со стороны вымогателей NetWalker 19 июня. Злоумышленники начали продавать украденные данные системы через ее сайт даркнет.
