Согласно академическому исследованию, Криптo вымогательство растет

Вымогательство с использованием криптовалюты — по сути, процесс использования армий ботнетов, рассылающих спам, для «выкупа» непристойных фотографий и компрометирующей информации в обмен на Bitcoin — превратило виртуальную преступность в детскую игру.

На этой неделе на конференции «Достижения в области финансовых Технологии» в Цюрихе выступила международная группа исследователей из Австрийского Технологии института и поставщика услуг безопасности GoSecure. сделали выборку из спама в электронной почте и обнаружили, что процесс вымогательства был QUICK, простым и очень прибыльным.

Используя общедоступную информацию о взломе данных, исследователи обнаружили, что один экземпляр популярногоНекурсботнет запустил более 80 кампаний и в 4,3 миллионах писем, обследованных командой. Почти во всех случаях у преступников не было никакой компрометирующей информации о жертвах.

Команда заявила, что ботнет оказался на удивление прибыльным. Арендуя ботнет за $10 000 в месяц, вымогатели зарабатывали не менее $130 000. По сравнению с большинством схем вымогательства, спам-кампания невероятно проста, во многом благодаря использованию криптовалют, говорит Масара Паке-Клустон из GoSecure.

В связи с этим исследователи ожидают, что количество случаев вымогательства по электронной почте с использованием криптовалюты возрастет.

«Если посмотреть на традиционный [продуктовый] спам, то он гораздо сложнее... [Криптo] спам-вымогательство гораздо проще», — сказал Паке-Клустон.

Примеры, приведенные в статье, описывают электронное письмо, информирующее жертву о том, что хакер опубликует компрометирующую личную информацию, если Bitcoin T будут предоставлены своевременно. Например, в ONE из писем утверждалось, что хакеры осуществляли слежку с помощью вредоносного ПО:

«Привет! Как вы могли заметить, я отправил вам письмо с вашего аккаунта. Это значит, что у меня есть полный доступ к вашему аккаунту. Я наблюдаю за вами уже несколько месяцев. Дело в том, что вы были заражены вредоносным ПО через сайт для взрослых, который вы посетили».

Отслеживание используемых Bitcoin -адресов и языков, используемых в электронных письмах, позволило исследователям лучше понять, как работают ботнеты. Например, тот, кто стоял за ботнетом, взимал с определенных национальностей более высокие цены, чем с других, причем англоговорящие получали максимум около $745 за получателя, тогда как испанцы получали минимум $249.

Ботнет повторно использовал адреса Bitcoin , подкрепляя аналогичное исследование, в котором ONE адрес использовался 3 миллиона раз. Исследователи предполагают, что повторное использование адресов используется для повышения общей простоты тактики.

Только 0,135 процента выманенных Bitcoin удалось отследить до публично проверяемых кошельков на биржах, что свидетельствует об использовании CoinJoins и других мер по MASK транзакций перед переводом средств в фиатную валюту.

Команда заявила, что знания о Bitcoin и методах отслеживания платежей привели к кампаниям ботнетов на другие криптовалюты, особенно на Litecoin. Вопреки здравому смыслу, такие Политика конфиденциальности монеты, как Monero и Zcash, не используются активно.

Хакеризображение через Shutterstock