О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Недавняя волна атак, проведенная программами-вымогателями, по оценкам, помогла заработать хакерам 705,08 биткоинов (BTC) ($2,5 миллиона). Вероятно, что атаки совершили российские хакеры, а не северокорейские, как предполагалось ранее. Об этом сообщил сайт Hard Fork 14 января.
Hard Fork приводит доказательства исследовательских групп по кибербезопасности McAfee Labs и Crowdstrike, которые проанализировали стратегии, используемые при разработке и распространении штамма программы-вымогателя Рюк, и пришли к выводу, что личность и мотивы мошенников, скорее всего, до сих пор были неправильно интерпретированы. Кампания Рюка привлекла к себе большое внимание после того, как она была нацелена на крупную американскую медиа-группу Tribune на Рождество.
Как отмечает McAfee, Рюк является вымышленным персонажем аниме, который распространяет тетради смерти как развлечение – аналогия на заметки о выкупе, которые, как сообщается, сопровождали программу Рюка, когда вымогатели зашифровали диски жертв.
Сообщается, что Рюк изначально распространялся через банковский троян TrickBot, который скрывался в спам-письме, отправленном тысячам жертв, после чего мошенники переключились на более крупные предприятия.
Ошибочное подозрение Северной Кореи было вызвано сходством кода между Рюком и Гермесом — программой-вымогателем, которая ранее якобы использовалась северокорейскими государственными субъектами в качестве интриги, чтобы отвлечь внимание от компромисса сети SWIFT банка Far Eastern International Bank (FEIB) на Тайване.
Хотя McAfee, Crowdstrike и другие спорят, Рюк – это модифицированная версия «Гермес 2.1», которая была доступна в качестве товарного комплекта вредоносных программ для продажи на подпольных форумах. Считается, что программа связана с российской группой хакеров GRIM SPIDER, отчасти потому, что ранние рекламные объявления для Hermes заявляли, что они не будут работать на русских, украинских или белорусскоязычных системах.
По состоянию на август прошлого года, программа Рюк, по оценкам, помогла мошенникам заработать 705 BTC. В своем анализе атак Рюка Crowdstrike сообщили, что более 52 транзакций по 37 адресам биткоина GRIM SPIDER заработали 705,80 BTC ($2,5 миллиона). В исследовании сказано:
«Учитывая недавнее снижение стоимости BTC, скорее всего, GRIM SPIDER заработали больше»
Crowdstrike далее утверждают, что GRIM SPIDER – это ячейка электронных преступников, которая является частью более крупной группы WIZARD SPIDER, известной как российский оператор вредоносного ПО TrickBot.
В докладе, опубликованном в октябре прошлого года, компания по киберпреступности Group-IB выявила, что, якобы, северокорейская хакерская группа Lazarus была ответственна за кражу $571 миллиона из $882 миллионов в криптовалютах, которые были украдены с онлайн-бирж в течение 2017-2018 годов.
Читайте также: Налоговое агентство Дании получило полномочия по сбору данных с трех криптовалютных бирж
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru