Програми-вимагачі повертаються: прапорці Chainalysis зафіксували 1 мільярд доларів США у 2023 році

Разное

У 2023 році зловмисники виплатили рекордну суму в 1 мільярд доларів у вигляді програм-вимагачів у криптовалюті, оскільки високопоставлені установи та інфраструктура стали об’єктами складних атак.

Відповідно до останнього уривку зі звіту Chainalysis про злочинність у сфері криптовалют за 2024 рік, присвяченого програмному забезпеченню-вимагачу, значні атаки на ланцюги поставок сталися з використанням повсюдного програмного забезпечення для передачі файлів MOVEit, що вплинуло на відомі компанії, такі як BBC і British Airwaves.

Фактором, що сприяв відродженню програм-вимагачів у 2023 році, стала ескалація «частоти, обсягу та обсягу атак». Напади здійснювали різні актори, від окремих осіб і невеликих злочинних груп до великих синдикатів.

Річні виплати викупу досягли нових рекордних значень у 2023 році, перевищивши 1 мільярд доларів. Джерело: Chainalysis

Chainalysis посилається на дані та висновки фірми з кібербезпеки Recorded Future, яка повідомила про 538 нових варіантів програм-вимагачів у 2023 році. У звіті також представлені візуалізації різних штамів програм-вимагачів за розміром і частотою платежів, що ілюструє різноманітність злочинних стратегій.

За темою: як IRS вилучила криптовалюту на 10 мільярдів доларів за допомогою блокчейн-аналітики

У звіті зазначається, що групи програм-вимагачів, такі як CL0P, демонстрували стратегію «полювання на велику дичину», яка здійснювала менше атак порівняно з іншими штамами програм-вимагачів, але отримувала більші платежі за кожну атаку:

«Cl0p використовував уразливості нульового дня, які дозволяли масово вимагати багато великих і багатих жертв, що спонукало операторів штаму прийняти стратегію викрадання даних, а не шифрування».

Тим часом групи програм-вимагачів, такі як Phobos, по суті, використовують модель Ransomware as a Service (RaaS), яка дозволяє злочинним філіям отримувати доступ до шкідливого програмного забезпечення для здійснення атак. Потім основні оператори заробляють частину доходів від викупу.

Візуалізація штамів програм-вимагачів за середнім розміром платежу та частотою. Джерело: Chainalysis

Chainalysis описує цю модель як таку, що зазвичай націлена на менші організації з меншими викупами, роблячи ставку на велику кількість менших атак, які служать примножувачем сили для вилучення коштів.

Зловмисники також часто ребрендингують і створюють різновиди програм-вимагачів, щоб дистанціюватися від раніше виявлених штамів, пов’язаних із санкціями та розслідуваннями. Chainalysis використовує аналіз блокчейну, щоб показати зв’язки в ланцюжку між гаманцями різних штамів програм-вимагачів.

Уразливості нульового дня також значною мірою сприяли серйозним інцидентам програм-вимагачів у 2023 році. Ці атаки зазвичай спрямовані на прогалини в системі, продукті або додатку компанії, перш ніж розробники зможуть створити та поширити виправлення.

За темою: біткойн більше не є активом для злочинців — колишній радник з питань криптовалют Elliptic

Експлойт CL0P щодо програмного забезпечення для передачі файлів MOVEit у 2023 році був яскравим прикладом, враховуючи, що його продукт використовується різними ІТ-додатками та хмарними додатками та відкритими даними сотень організацій і мільйонів користувачів.

Кампанія дозволила CL0P стати найвідомішим штамом програм-вимагачів у всій екосистемі. У червні та липні 2023 року штам зібрав понад 100 мільйонів доларів у вигляді викупу, що становить 44,8% вартості програм-вимагачів.

У 2023 році міжланцюгові мости, миттєві обмінники, змішувачі та підпільні біржі використовувалися для відмивання значної частини коштів, отриманих через атаки програм-вимагачів.

Різні способи, які використовують злочинці для відмивання платежів за допомогою програм-вимагачів у криптовалюті. Джерело: Chainalysis

Chainalysis також торкається еволюції характеру руху вкрадених коштів від атак програм-вимагачів. Централізовані біржі та змішувачі історично отримували більшість коштів програм-вимагачів для відмивання.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар