По данным Chainalysis, такие группы, как Darkside и Conti, использовали большое количество биткоинов и Monero для платежей за выкупы.
Вкратце
- На данный момент Chainalysis оценивает объем платежей за вымогательство в $602 млн в 2021 году — меньше, чем в 2020 году.
- Но компания ожидает, что окончательная цифра существенно вырастет.
Chainalysis — компания по сбору данных о блокчейне — обнаружила, что стоимость, похищенная в результате криптовалютных атак с целью выкупа, вероятно, увеличилась с 2020 по 2021 год — просто она еще не все учла.
Согласно предварительной версии отчета Crypto Crime Report за 2022 год, компания определила 602 миллиона долларов в качестве выплат за выкупное ПО в 2021 году по сравнению с 692 миллионами долларов в 2020 году. Однако компания считает, что цифра 2021 года является «заниженной», учитывая, что она пересмотрела свою первоначальную оценку 2020 года в сторону увеличения почти на 50%.
«Анекдотические данные, а также тот факт, что доходы от ransomware в первой половине 2021 года превысили доходы первой половины 2020 года, наводят нас на мысль, что 2021 год в конечном итоге окажется еще более значительным годом для ransomware», — говорится в отчете.
Ransomware — это тип вредоносного программного обеспечения, которое блокирует доступ к компьютерным файлам до тех пор, пока требования злоумышленника не будут выполнены. Хакеры часто требуют сотни тысяч или миллионы долларов — как правило, в криптовалюте, чтобы не проходить через традиционные платежные пути. Существуют различные версии или типы ransomware, называемые «штаммами».
Программы-выкупы не просто опасны. Оно также постоянно меняется. Вот взгляд на текущее состояние RANSOMware и на то, как правоохранительные органы и службы безопасности борются с ними. https://t.co/SlszetCyE9
— Chainalysis (@chainalysis) February 10, 2022
По данным Chainalysis, базирующаяся в России группа Conti была самым крупным штаммом ransomware в прошлом году с точки зрения доходов. Используя модель ransomware-as-a-service (RaaS), операторы Conti вымогали у своих жертв более 180 миллионов долларов.
DarkSide также был включен в список. Именно этот штамм совершил печально известную атаку на Колониальный трубопровод США, что привело к нехватке топлива в некоторых районах. Тогда компания была вынуждена выплатить хакерам 5 миллионов долларов в биткоинах. В течение года DarkSide захватила не менее 75 миллионов долларов в результате аналогичных взломов.
Анализ от @chainalysis выявил чуть более $602 млн платежей ransomware в 2021 году с размером платежа $118 тыс. по сравнению с $88 тыс. в 2020 году https://t. co/yiKHfWjcHj DontPay malware cybersecurity pic.twitter.com/qHI6J5FFNO
— Raj Samani (@Raj_Samani) February 14, 2022
Поскольку криптовалютные платежи являются одноранговыми, хакеры продолжают злоупотреблять ими как способом избежать прерываний со стороны сторонних посредников. В традиционных финансах банки и провайдеры платежей могут не только отменить преступные транзакции, но и легко идентифицировать таких пользователей и запретить им доступ к своим платформам.
Однако это не делает Биткойн раем для преступников. На самом деле, благодаря публичному блокчейну Биткойна, Министерство юстиции США смогло отследить и конфисковать почти половину денег, похищенных DarkSide. Вот почему некоторые злоумышленники, использующие выкупное ПО, предпочитают использовать для этих транзакций монеты, основанные на конфиденциальности, такие как Monero.
Количество активных штаммов в 2021 году выросло до 140, по сравнению со 119 в 2020 году и всего 79 в 2019 году. Активность большинства из этих штаммов «приходит и уходит волнами», Chainalysis определил Conti как единственный штамм, который оставался активным в течение всего года.
Наряду с количеством штаммов, средний размер платежа за вымогательство также увеличился в 2021 году до $118 000 с $88 000 в 2020 году.