Според Chainalysis групи като Darkside и Conti са взели много биткойн и Monero за плащания за откуп.
Накратко
- Засега Chainalysis изчислява, че от 2021 г. досега плащанията за рансъмуер ще възлизат на 602 млн. долара – по-малко, отколкото през 2020 г.
- Но очаква крайната цифра да нарасне значително.
Chainalysis – фирма за блокчейн данни – е установила, че стойността, открадната чрез крипто атаки за откуп, вероятно е нараснала от 2020 г. до 2021 г. – просто все още не е отчетена цялата.
Според предварителен преглед на доклада на компанията за криптопрестъпленията през 2022 г., тя е установила 602 млн. долара за изплащане на откупи за 2021 г., в сравнение с 692 млн. долара за 2020 г. Въпреки това тя смята, че цифрата за 2021 г. е „занижена“, като се има предвид, че е преразгледала първоначалната си оценка за 2020 г. в посока нагоре с почти 50%.
„Неофициалните данни, както и фактът, че приходите от рансъмуер през първата половина на 2021 г. надхвърлят тези от първата половина на 2020 г., ни подсказват, че в крайна сметка ще се окаже, че 2021 г. е била още по-голяма година за рансъмуер“, се посочва в доклада.
Ransomware е вид зловреден софтуер, който блокира достъпа до компютърни файлове, докато не бъдат изпълнени исканията на нападателя. Хакерите често искат средства в размер на стотици хиляди или милиони долари – обикновено платени в криптовалута, за да не се налага да минават през традиционните пътища за плащане. Съществуват различни версии или видове рансъмуер, наричани „щамове“.
Рансъмуерът е не само опасен. Той също така е постоянно променящ се. Ето един поглед към текущото състояние на рансъмуера и как правоприлагащите органи и агенциите за сигурност се борят с него. https://t.co/SlszetCyE9
– Chainalysis (@chainalysis) February 10, 2022
Според Chainalysis, базираната в Русия група Conti е била лесно най-големият щам на ransomware през миналата година по отношение на приходите. Използвайки модела „ransomware-as-a-service“ (RaaS), операторите на Conti са измъкнали над 180 млн. долара от своите жертви.
DarkSide също беше включен в списъка. Това е щамът, който извърши печално известната атака срещу американския тръбопровод Colonial Pipeline, довела до недостиг на гориво в някои райони. Тогава компанията беше принудена да изплати 5 млн. долара в биткойни на хакерите си. През цялата година DarkSide иззе поне 75 млн. долара при подобни хакерски атаки.
Анализът от @chainalysis разкрива плащания на стойност малко над 602 млн. долара през 2021 г., като размерът на плащанията е 118 хил. долара в сравнение с 88 хил. долара през 2020 г. https://t. co/yiKHfWjcHj DontPay malware cybersecurity pic.twitter.com/qHI6J5FFNO
– Raj Samani (@Raj_Samani) February 14, 2022
Тъй като плащанията с криптовалути са peer-to-peer, хакерите продължават да злоупотребяват с тях като метод за избягване на прекъсванията от страна на трети страни-посредници. В традиционните финанси банките и доставчиците на платежни услуги могат не само да обърнат криминалните трансакции, но и лесно да идентифицират тези потребители и да им забранят достъпа до своите платформи.
И все пак това не превръща Биткойн и в рай за престъпниците. Всъщност благодарение на публичната блокчейн система на Биткойн Министерството на правосъдието на САЩ успя да проследи и конфискува почти половината от парите, които DarkSide открадна от тръбопровода. Ето защо някои нападатели на откупни програми предпочитат вместо това да използват базирани на поверителността монети като Monero, за да улеснят тези транзакции.
Броят на активните щамове през 2021 г. нарасна до 140, в сравнение със 119 през 2020 г. и само 79 през 2019 г. Активността на повечето от тези щамове „идва и си отива на вълни“, като Chainalysis идентифицира Conti като единствения щам, който остава активен през цялата година.
Заедно с броя на щамовете през 2021 г. се е увеличил и средният размер на плащанията за откуп – до 118 000 щатски долара от едва 88 000 щатски долара през 2020 г.
