Pratite nas preko RSS-aSajber kriminalci od ransomwarea za tri godine zaradili desetine milione dolara
Vesti, 31.07.2017, 11:30 AM
Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine.
Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork.
Oni su pratili 34 familija ransomwarea, analizirali svaki od ukupno 301588 uzoraka ransomwarea, izvlačili sajtove za plaćanje i/ili adrese bitcoin novčanika, i pratili kretanje botcoina. Tako su uspeli da steknu sveobuhvatnu sliku o uplatama žrtava infekcija tokom poslednje 3 i po godine.
2016. je bila najunosnija godina. Mesečne uplate otkupnina prelazile su milion dolara, a tokom dva meseca su bile veće od 2 miliona dolara.
Za ovaj neverovatni uspeh ransomwarea zaslužne su dve familije malvera - Locky i Cerber - koje su se pojavile 2016. godine.
Locky svoj uspeh duguje velikoj bot mreži Necurs, koja je trenutno najveća spam bot mreža. Nasuprot tome, Cerber je funkcionisao kao RaaS (Ransomware as a Service) servis koji omogućava manje tehnički iskusnim sajber kriminalcima da rentiraju potpuno funkcionalni ransomware.
Prema Googleovim podacima, Locky je zaradio oko 7,8, a Cerber skoro 6,9 miliona dolara. Grupa koja je distribuirala CryptoLocker je zaradila "samo" 2 miliona dolara. Dobru zaradu imali su i sajber kriminalci koji su distribuirali CryptXXX, SamSam, CryptoWall, AINamrood i TorrentLocker. Svi oni su zaradili više od milion dolara.
Najznačajnije otkriće ovog projekta je da se bitcoini koje kriminalci zarade od ucenjivanja žrtava na kraju pretvaraju u stvaran novac i da se većina ovih transakcija obavljala preko BTC-a.
Dan pre nego što su istraživači prezentovali svoja otkrića na konferenciji u Las Vegasu, grčka policija je uhapsila vlasnika BTC-a na osnovu međunarodne poternice koju su izdale američke vlasti. On je optužen da je pomagao grupama koje rade sa ransomwareima da unovče otkupninu koju su plaćale žrtve infekcija, ali i za pranje bitcoina ukradenih iz drugih bitcoin menjačnica kao što su Mt. Gox, Bitcoinica, Bitfloor i druge.
Izdvojeno
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Za skoro polovinu sajber napada odgovorno je svega nekoliko ransomware grupa
.png)
Prema istraživanju Corvus Insurance, pet ransomware grupa odgovorno je za 40% svih sajber-napada u trećem kvartalu 2024. Podaci iz izveštaja osigu... Dalje
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
.png)
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Pratite nas
Nagrade
Prijatelji
