Истории из даркнета, часть 3: как преступники монетизируют программы-вымогатели



Программа-вымогатель быстро становится для злоумышленников действенным способом разбогатеть. По данным Сети по борьбе с финансовыми преступлениями, только за первые шесть месяцев 2021 года было отслежено подозрительных действий, связанных с программами-вымогателями, на 590 миллионов долларов — больше, чем за весь 2020 год.

Для большинства операторов программ-вымогателей деньги являются конечной целью, а монетизация — последней остановкой в ​​их кампаниях. Эти злоумышленники постоянно меняют свою тактику монетизации, чтобы оставаться незамеченными в даркнете.

Вот пять важных моментов, касающихся монетизации и операций с наличными, которые подпитывают программы-вымогатели:

Криптовалюта является предпочтительным способом оплаты. Злоумышленники, которые наживаются на программах-вымогателях, хотят остаться незамеченными. Чтобы сохранить анонимность, они укрываются в различных формах виртуальной валюты, таких как биткойн, монеро, эфириум и лайткойн. Поскольку людям не нужно делиться личной информацией при создании кошелька криптовалюты, их личность остается анонимной.

Биткойн кажется основной криптовалютой, потому что ее довольно легко получить, она обеспечивает анонимность и позволяет осуществлять быстрые платежи. По словам страхового брокера и консультанта по рискам Марша, на его долю приходится колоссальные 98% платежей программ-вымогателей.

Услуги микширования обеспечивают дополнительную анонимность. Хотя криптовалюта, такая как биткойн, обеспечивает пользователям анонимность, она прозрачна и общедоступна. Транзакции можно отслеживать и отслеживать, хотя это и сопряжено с некоторыми трудностями.

Сервисы микширования, такие как Wasabi, открывают магазин, чтобы усложнить привязку транзакций криптовалюты к физическим лицам. Смешивание или перемешивание криптовалюты означает, что несколько транзакций попадают в одно большое метафорическое ведро и перенаправляются через чрезвычайно сложную сеть на разные кошельки. Такая ловкость рук помогает отмывать криптовалюту или, по крайней мере, быть на шаг впереди правоохранительных органов.

Суммы выплат сильно различаются. Платежи, требуемые от жертв программ-вымогателей, сильно колеблются в зависимости от типов передаваемых данных и репутации брокера доступа, продающего информацию. Как правило, требования возрастают прямо пропорционально количеству конечных точек, на которые могут нацеливаться злоумышленники, предполагаемому годовому доходу компании, чья информация передается, и опыту брокера доступа.

Злоумышленники выставляют на аукцион данные, если требования не выполняются. Если организация-жертва решает не платить выкуп, чтобы получить ключ дешифрования для восстановления своих данных, у оператора программы-вымогателя есть альтернативный способ монетизации украденной информации: продать ее с аукциона тому, кто предложит самую высокую цену. Успешный участник торгов может использовать данные для вымогательства у жертвы или создания других типов кибератак с использованием этой украденной информации.

Альтернативные способы оплаты не умерли…пока. Хотя криптовалюта, особенно биткойн, является популярным способом оплаты кампаний по вымогательству, существуют и другие способы монетизации, с помощью которых платеж переходит от жертвы к преступникам.

Одним из них является мошенническая сеть или группа злоумышленников, стремящихся совершить мошеннические транзакции для перевода денег. Другой вариант — использование денежного мула или кого-то, кто переводит деньги с одного счета на другой от имени кого-то другого. В этом случае денежный мул получает платеж и переводит средства на другие счета, что затрудняет отслеживание того, куда уходят деньги.

В качестве альтернативы злоумышленники могут использовать сеть повторной доставки, такую ​​как, например, EcoPanel, которая использует посредников для отправки ценного оборудования мошенникам, которые затем получают деньги, продавая эти товары на черном рынке. Купленное оборудование отправляют «сбрасывать» в Европу или США, где перегружают, не зная происхождения товара. Конечный получатель имеет возможность продать товар за наличные.

Уроки для групп безопасности
Команды по безопасности и анализу угроз могут многому научиться на тактике монетизации, чтобы расшифровать след программ-вымогателей. Находя способы отслеживать тенденции платежей в сфере электронных преступлений и программ-вымогателей, а также наблюдая за изменениями в монетизации, команды могут следить за цепочками к злоумышленникам.

Поскольку угрозы программ-вымогателей и требования злоумышленников растут по частоте и размеру, для защиты данных организации необходим подход, основанный на данных, чтобы их нельзя было использовать в рамках кампании по вымогательству. Ландшафт угроз постоянно меняется, и его тщательный мониторинг даст программам анализа угроз упреждающую информацию для эффективного отражения новых атак программ-вымогателей.

https://cyberxhack.org/