Bitcoin Forum

30 Октября, 2015
За Cryptowall 3.0 стоит только одна группировка

Эксперты обнаружили в различных кампаниях одни и те же биткоин-кошельки.
По данным организации Cyber Threat Alliance, в которую входят компании Intel Security, Palo Alto Networks, Fortinet и Symantec, за инфицированием компьютеров мощным вымогательским ПО Cryptowall 3.0 стоит одна-единственная группировка или даже человек. К такому выводу эксперты пришли, обнаружив совпадения в биткоин-кошельках, используемых для получения выкупа.

В отчете «Прибыльные атаки с применением вымогательского ПО» (Lucrative Ransomware Attacks) подробно описывается, какую опасность представляет собой ПО, которое способно шифровать содержимое устройств. За то, чтобы получить ключ для расшифровки своих документов, отдельные пользователи и целые компании вынуждены платить злоумышленникам сотни тысяч долларов.
В ходе анализа атак с применением Cryptowall 3.0 исследователи обнаружили, что в различных кампаниях для оплаты выкупа использовались одни и те же биткоин-кошельки. Изучив транзакции, они убедились в том, что атаки принесли своему организатору колоссальную прибыль.

«Большинство из этих BTC-адресов использовались для отмывания денег по легальным каналам или для оплаты сервисов, связанных с самими кампаниями, например, для покупки наборов эксплоитов или оплаты услуг рассылающих спам ботнетов», - говорится в отчете.
По словам экспертов, группировка разработала прекрасно отлаженную, «чрезвычайно успешную» схему по вымогательству средств. Так, немногим более, чем за год, преступникам удалось в общей сложности получить порядка $18 млн только от жертв в США.
Эксперты характеризуют используемое вредоносом шифрование как сплошное, без видимых атак по сторонним каналам, которые дали бы возможность осуществить реверс-инжиниринг и не платить выкуп.
Cryptowall 3.0 создан настолько профессионально, что многие эксперты (в том числе ФБР США) рекомендуют жертвам идти на сделку с преступниками.

http://www.securitylab.ru/news/476380.php       

Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают)

Если они нашли такую последовательность как одинаковые кошельки, очень сомневаюсь что эти "сеньоры" сами написали троян, с большей вероятностью скомпилировали при помощи мануала. Но могу ошибатьса, извините меня кодеры  ;D

"Cryptowall 3.0 создан настолько профессионально, что многие эксперты (в том числе ФБР США) рекомендуют жертвам идти на сделку с преступниками. "
не похоже что по мануалу кто то делал но в любом случае звучит смешно

Одинаковые кошельки свидетельствуют о грубой ошибке, которую совершил вымогатель( или вымогатели) ФБР стоит копать в этом направлении, где то должны быть еще проколы

Почему об ошибке? Может об уверенности в себе, настолько большой, что им все равно, что об этом узнают?

Вряд ли это было грубой ошибкой, или как-то могло способствовать их поимке. В противном случае злоумышленники были бы пойманы уже сейчас.

Их затраты на организацию и на само ПО точно оправданы доходом, но характер действий конечно нарушает закон.

Зато они показали насколько крутым может быть даже вирусный продукт. Во благо бы пустили.