Доход десяти ведущих групп кибервымогателей превысил 5 млрд долл.

Сеть по борьбе с финансовыми преступлениями (FinCen) Министерства финансов США и Управление по контролю за иностранными активами (OFAC) опубликовали в пятницу два отчёта, демонстрирующих, насколько прибыльным стал бизнес кибервымогательства для стоящих за ним преступников.

Проанализировав 177 уникальных адресов кошельков конвертируемых виртуальных валют, ассоциируемых с 10 наиболее известными вариантами ransomware, Министерство финансов обнаружило исходящих транзакций в биткойн примерно на 5,2 млрд долл.

Анализ FinCEN показывает, что программы-вымогатели представляют собой растущую угрозу для финансового сектора, бизнеса и населения США. В частности, общая сумма, о которой сообщалось в SAR (отчёты о подозрительной деятельности, предоставляемые финансовыми службами правительству США) в течение первых шести месяцев 2021 года, составила 590 млн долл., что превышает итоговую сумму по всем SAR в 2020 году — 416 млн долл.

FinCEN определила биткойн как наиболее распространённый способ оплаты, связанный с программами-вымогателями. В отчете также отмечается, что группы ransomware всё чаще используют другие криптовалюты, такие как Monero, популярные среди тех, кто стремится к анонимности, и избегают использования кошельков более одного раза.

Широкое распространение в индустрии ransomware получила практика смешивания сервисов как способ запутать экспертов, отслеживающих нелегальные транзакции. В отчёте упоминаются перескакивания между блокчейнами (chain hopping) — преступники один или несколько раз обменивают одну кибервалюту на другую, прежде чем перевести средства на другой сервис или платформу.

FinCen заявила, что обнаружила в общей сложности 68 различных вариантов программ-вымогателей. Наиболее часто врезавшиеся среди них это: REvil/Sodinokibi, Conti, DarkSide, Avaddon и Phobos.

В этом докладе, опубликованном сразу после завершения двухдневного саммита более 30 стран по вопросам борьбы с ransomware, FinCen излагает дополнительные рекомендации по штрафованию индустрии виртуальных валют, в тех случаях, когда лица или организации, находящиеся под санкциями, продолжают использовать эти платформы для финансовых сделок.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365