В 2023 году преступники получили рекордную сумму в 1 миллиард долларов в виде платежей с помощью программ-вымогателей в криптовалюте, поскольку высокопоставленные учреждения и инфраструктура подверглись изощренным атакам.
Согласно последней выдержке из «Отчета о преступлениях в сфере криптовалют» за 2024 год, подготовленного Chainaанализом и посвященного программам-вымогателям, произошли серьезные атаки на цепочку поставок с использованием повсеместного программного обеспечения для передачи файлов MOVEit, которое затронуло такие известные компании, как BBC и British Airwaves.
Фактором, способствовавшим возрождению программ-вымогателей в 2023 году, стало увеличение «частоты, масштабов и объема атак». Нападения совершали различные субъекты: от отдельных лиц и небольших преступных группировок до крупных синдикатов.
Chainaанализ ссылается на данные и идеи компании по кибербезопасности Recorded Future, которая сообщила о 538 новых вариантах программ-вымогателей в 2023 году. В отчете также представлены визуализации различных разновидностей программ-вымогателей по размеру и частоте платежей, что иллюстрирует разнообразие преступных стратегий.
Связанный: Как IRS конфисковало криптовалюту на сумму 10 миллиардов долларов с помощью аналитики блокчейна
В отчете отмечается, что группы вымогателей, такие как CL0P, продемонстрировали стратегию «охоты на большую дичь», которая проводила меньше атак по сравнению с другими штаммами программ-вымогателей, но получала более крупные выплаты за каждую атаку:
«Cl0p использовал уязвимости нулевого дня, которые позволили ему массово вымогать деньги у многих крупных и богатых жертв, что побудило операторов штамма использовать стратегию кражи данных, а не шифрования».
Между тем группы, занимающиеся вымогательством, такие как Phobos, по сути используют модель «Вымогатели как услуга» (RaaS), которая позволяет преступным связям получать доступ к вредоносному ПО для проведения атак. Затем основные операторы получают часть доходов от выкупа.
Chainaанализ описывает эту модель как обычно нацеленную на более мелкие организации с меньшими выкупами, делая ставку на большое количество более мелких атак, которые служат множителем силы для извлечения средств.
Злоумышленники, использующие программы-вымогатели, также часто проводят ребрендинг и создают дублирующиеся штаммы, чтобы дистанцироваться от ранее выявленных штаммов, связанных с санкциями и расследованиями. Chainaанализ использует анализ блокчейна, чтобы показать внутрисетевые связи между кошельками различных разновидностей программ-вымогателей.
Уязвимости нулевого дня также внесли значительный вклад в серьезные инциденты с программами-вымогателями в 2023 году. Эти атаки обычно нацелены на бреши в безопасности в сервисе, системе, продукте или приложении компании, прежде чем разработчики смогут создать и распространить исправление.
Связанный: Биткоин больше не является предпочтительным активом для преступников — бывший советник по криптовалютам Elliptic
Эксплойт CL0P программного обеспечения для передачи файлов MOVEit в 2023 году стал ярким примером, учитывая, что его продукт используется различными ИТ- и облачными приложениями и раскрывает данные сотен организаций и миллионов пользователей.
Кампания позволила CL0P стать самым известным штаммом программ-вымогателей в экосистеме. В июне и июле 2023 года этот штамм собрал более 100 миллионов долларов в виде выкупов, что составляет 44,8% стоимости программы-вымогателя.
В 2023 году межсетевые мосты, мгновенные обменники, миксеры и подпольные биржи использовались для отмывания большей части средств, похищенных в результате атак программ-вымогателей.
Chainaанализ также затрагивает меняющийся характер движения средств, украденных в результате атак программ-вымогателей. Централизованные биржи и миксеры исторически получали большую часть средств, полученных от программ-вымогателей и подлежащих отмыванию.