Condividi questo articolo
BTC
$84,766.52
-
0.14%ETH
$1,592.21
+
0.48%USDT
$0.9997
+
0.01%XRP
$2.0787
+
0.65%BNB
$592.46
+
0.49%SOL
$137.44
+
1.56%USDC
$0.9997
+
0.01%DOGE
$0.1583
+
2.36%TRX
$0.2411
-
2.03%ADA
$0.6328
+
3.11%LEO
$9.2422
+
0.35%LINK
$12.71
+
1.40%AVAX
$19.29
+
1.15%TON
$3.0003
+
1.59%XLM
$0.2424
+
0.48%SHIB
$0.0₄1227
+
4.15%HBAR
$0.1671
+
2.01%SUI
$2.1405
+
0.35%BCH
$337.20
+
2.01%LTC
$76.18
+
1.27%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Анатомия атаки программ-вымогателей: поддержка в чате, скидка и доплата за Bitcoin
Аналитическая компания блокчейна Elliptic отслеживает малый бизнес, с которым связались злоумышленники, использующие вирус-вымогатель REvil, требуя 50 000 долларов в Криптo за инструмент дешифрования.
Новое исследование атаки с использованием программ-вымогателей раскрывает диалог, который происходит между злоумышленником и жертвой, включая поддержку в чате, согласованную скидку и дополнительную плату за оплатуBitcoin.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Исследование компании Elliptic, занимающейся аналитикой блокчейнаопубликованоВ понедельник рассматривается случай, когда злоумышленники, использующие вирус-вымогатель REvil, связались с малым предприятием и потребовали выплатить им 50 000 долларов.Moneroдля инструмента дешифрования.
В последующем диалоге на «портале жертв», напоминающем онлайн-чат поддержки на сайте ИТ-помощи:
- Пострадавший заявил, что 50 000 долларов — это слишком много, и попросил скидку, на что нападавший ответил: «Мой босс может предложить скидку 20%».
- Вместо того, чтобы платить в ориентированной на анонимность Криптo Monero, жертва попросила заплатить в Bitcoin, поскольку их было легче получить. Злоумышленник принял Request, хотя и с 10%-ной надбавкой, что отражает возросшую отслеживаемость Bitcoin.
- Жертва попросила подтвердить, что злоумышленник сможет выполнить расшифровку, попросив продемонстрировать два затронутых файла, на что злоумышленник, по всей видимости, согласился.
- Злоумышленник отклонил Request сократить сумму платежа до 10 000 или 20 000 долларов, в конечном итоге согласившись на «25 тысяч и не меньше».
Затем исследование Elliptic показывает шаги, которые REvil предпринял для отмывания полученных Bitcoin , разделив их на разные потоки, переведя их на разные кошельки и объединив с биткоинами из других источников. Аналитические фирмы заявили, что им удалось сделать информацию доступной правоохранительным органам, Криптo и финансовым учреждениям для выявления монет и кошельков, связанных с киберпреступностью, чтобы предпринять соответствующие шаги для предотвращения возможности преступников обналичить средства.
«Этот процесс отмывания в данном случае все еще продолжается, но тем не менее мы уже можем отследить часть средств до бирж», — говорится в отчете. «Эти биржи будут иметь информацию о личностях людей, на счета которых поступали средства, — что дает надежные зацепки для правоохранительных органов».
Читать дальше: Отслежены Bitcoin -сбережения хакеров DarkSide
В то время как громкие атаки на крупные компании и критически важную инфраструктуру, такие как та , которая ударятьПо данным отчета Elliptic, в мае Colonial Pipeline привлекла всеобщее внимание, и на долю малого бизнеса приходится 50–75 % жертв программ-вымогателей.
Jamie Crawley
Джейми является частью новостной команды CoinDesk с февраля 2021 года, уделяя особое внимание последним новостям, технологиям и протоколам Bitcoin , а также Криптo VC. Он владеет BTC, ETH и DOGE.
