У 2023 році зловмисники виплатили рекордну суму в 1 мільярд доларів у вигляді програм-вимагачів у криптовалюті, оскільки високопоставлені установи та інфраструктура стали об’єктами складних атак.
Відповідно до останнього уривку зі звіту Chainalysis про злочинність у сфері криптовалют за 2024 рік, присвяченого програмному забезпеченню-вимагачу, значні атаки на ланцюги поставок сталися з використанням повсюдного програмного забезпечення для передачі файлів MOVEit, що вплинуло на відомі компанії, такі як BBC і British Airwaves.
Фактором, що сприяв відродженню програм-вимагачів у 2023 році, стала ескалація «частоти, обсягу та обсягу атак». Напади здійснювали різні актори, від окремих осіб і невеликих злочинних груп до великих синдикатів.
Chainalysis посилається на дані та висновки фірми з кібербезпеки Recorded Future, яка повідомила про 538 нових варіантів програм-вимагачів у 2023 році. У звіті також представлені візуалізації різних штамів програм-вимагачів за розміром і частотою платежів, що ілюструє різноманітність злочинних стратегій.
За темою: як IRS вилучила криптовалюту на 10 мільярдів доларів за допомогою блокчейн-аналітики
У звіті зазначається, що групи програм-вимагачів, такі як CL0P, демонстрували стратегію «полювання на велику дичину», яка здійснювала менше атак порівняно з іншими штамами програм-вимагачів, але отримувала більші платежі за кожну атаку:
«Cl0p використовував уразливості нульового дня, які дозволяли масово вимагати багато великих і багатих жертв, що спонукало операторів штаму прийняти стратегію викрадання даних, а не шифрування».
Тим часом групи програм-вимагачів, такі як Phobos, по суті, використовують модель Ransomware as a Service (RaaS), яка дозволяє злочинним філіям отримувати доступ до шкідливого програмного забезпечення для здійснення атак. Потім основні оператори заробляють частину доходів від викупу.
Chainalysis описує цю модель як таку, що зазвичай націлена на менші організації з меншими викупами, роблячи ставку на велику кількість менших атак, які служать примножувачем сили для вилучення коштів.
Зловмисники також часто ребрендингують і створюють різновиди програм-вимагачів, щоб дистанціюватися від раніше виявлених штамів, пов’язаних із санкціями та розслідуваннями. Chainalysis використовує аналіз блокчейну, щоб показати зв’язки в ланцюжку між гаманцями різних штамів програм-вимагачів.
Уразливості нульового дня також значною мірою сприяли серйозним інцидентам програм-вимагачів у 2023 році. Ці атаки зазвичай спрямовані на прогалини в системі, продукті або додатку компанії, перш ніж розробники зможуть створити та поширити виправлення.
За темою: біткойн більше не є активом для злочинців — колишній радник з питань криптовалют Elliptic
Експлойт CL0P щодо програмного забезпечення для передачі файлів MOVEit у 2023 році був яскравим прикладом, враховуючи, що його продукт використовується різними ІТ-додатками та хмарними додатками та відкритими даними сотень організацій і мільйонів користувачів.
Кампанія дозволила CL0P стати найвідомішим штамом програм-вимагачів у всій екосистемі. У червні та липні 2023 року штам зібрав понад 100 мільйонів доларів у вигляді викупу, що становить 44,8% вартості програм-вимагачів.
У 2023 році міжланцюгові мости, миттєві обмінники, змішувачі та підпільні біржі використовувалися для відмивання значної частини коштів, отриманих через атаки програм-вимагачів.
Chainalysis також торкається еволюції характеру руху вкрадених коштів від атак програм-вимагачів. Централізовані біржі та змішувачі історично отримували більшість коштів програм-вимагачів для відмивання.