Известные случаи вымогательства Биткоинов. Часть I

Сегодня самой обсуждаемой темой в СМИ и на просторах Паутины является вирус-вымогатель WannaCrypt. Деятельность вредоносного ПО заключается в инфицировании компьютеров, принадлежащих крупным государственным и частным организациям, которые расположены по всей планете, после чего им выдвигаются определенные требования. Как известно, кибермошенники указывают необходимое для проведения выкупа количество средств в Биткоинах. Данный случай является далеко не первым с момента появления криптовалюты, однако проблема массового распространения удаленного вымогательства приобретает все более острый характер.

В 2015 году представители Федерального Бюро Расследований Америки сделали объявление об увеличивающейся угрозе хакерских атак. При этом были оценены объемы финансовых потерь, связанных с жизнедеятельностью вредоносных программ. Так, за период 2014—2015 годы эта сумма составила свыше 18 миллионов долларов.

Сегодня мошеннические действия в Сети возобновились посредством использования вируса WannaCrypt. С этой проблемой столкнулись более чем 100 государств. Подсчитать финансовые убытки стран, попавших под его негативное воздействие, не удастся. Дело в том, что деятельность трояна еще не остановлена. Тем более, считать Биткоин виновником «торжества» мошенников неправильно.

Известно, что большое скопление денежных сумм в определенном месте «подогревает» интерес к ним со стороны мошенников и разного рода преступников. А повышенное внимание к криптовалюте можно расценить как ее полноценную состоятельность в качестве финансового инструмента.

На данный момент создатели антивирусов и владельцы крупных компаний находятся в поисках надежных средств, способных в полной мере отразить сокрушительные хакерские налеты. Рассмотрим еще несколько случаев, когда мошенники создавали и запускали вирус в Сеть с целью вымогательства Биткоинов. Во что может вылиться очередное похищение информации мошенниками для серьезных бизнесменов?

Вымогательство Биткоинов и Avalanche

Год создания киберсети Avalanche — 2009-й. Спустя некоторое время, представители компании Anti-Phishing Working Group заявили о том, что данное учреждение сумело занять рейтинговые позиции в списке самых доходных фишинговых сетей со всего мира. Фирма Avalanche занимались рассылкой свыше миллиона писем ежедневно, содержащих опасные файлы и ссылки на них. Таким образом, заражению подвергалось около 500 тысяч компьютерных устройств. Финансовые потери, которые понесли крупные компании от деятельности фишинговой сети, составляют 100 миллионов евро.

Киберсеть реализовывала хостинг и распространяла около 20 различных видов вредоносного софта. Таким образом, был создан ботнет с общей мощностью в 500 тысяч устройств, размещенных в каждой точке мира. С их помощью производилась хакерская атака на 40 крупнейших банковских организаций и единичных клиентов, проживающих в 180 странах.

Создание первой пиринговой валюты мотивировало Avalanche на разработку нового продукта, способного осуществлять «сбор» денег. Так, Прокуратура Пенсильвании подверглась кибератаке и выплатила в пользу хакеров-вымогателей сумму Биткоинов, эквивалентную 1400 американским долларам.

В декабре 2016 года правоохранительные службы из 40 государств приняли решение об объединении усилий с целью уничтожения сети Avalanche. На момент проведения операции, была приостановлена деятельность 220 серверов, ранее подвергшихся заражению вредоносным ПО, а также заблокирована работа 880 тысяч доменов.

Хакеры-вымогатели и их атаки на банки

Финансовые организации нередко становятся жертвами профессиональных мошенников. Так, осенью 2015 года преступники под псевдонимом «Armada Collective» потребовали от руководства греческих банков выкуп в сумме 7 миллионов долларов. Неисполнение договора между ними было чревато выводом банковских систем, предназначенных для проведения транзакций, из строя. Ранее вымогатели уже сумели наглядно продемонстрировать последствия, которые ждут банкиров, в случае нарушения договора путем непродолжительного покушения на деятельность систем трех известных банков.

В момент инцидента, Национальная разведывательная служба Греции обратилась к организации ФБР с целью получения ценных рекомендаций. Однако специальная служба порекомендовала администрации банков выполнить указания злоумышленников.

Также жертвой кибермошенников стал крупный финансовый институт из ОАЭ (Шарджа). Злоумышленник, работающий под псевдонимом «Hacker Buba», сумел внедрить вирус в реестр финансового института, после чего стал выкладывать секретные сведения о клиентах фирмы в Twitter раз в пару часов. Блокирование аккаунта в социальной медиа действенных результатов не принесло. Через день хакер-вымогатель создал новую учетную запись в Твиттере, куда загрузил выписки из банковских счетов 500 клиентов.

Руководство финансового института приняло решение оставить сумму, предназначенную для осуществления выкупа, в секрете. Стоит отметить, что злоумышленник требовал сумму в Биткоинах, равноценную 3 миллионам долларов США.

Осенью 2016 года киберпреступники потребовали от держателей счетов шестого по величине финансового института Лихтенштейна Valartis Bank перечислить в их пользу часть накопленных средств. В качестве угрозы прозвучало вероятное раскрытие сведений о состоянии их счетов налоговой службе и СМИ. Тогда жертвами преступников стали знаменитые личности: дипломаты, актеры и солидные бизнесмены из Швейцарии, Германии и иных государств. Мошенники требовали в качестве выкупа 10% от общей суммы сбережений жертв в первой криптовалюте.

Вымогательство Биткоинов в Университетах

Популярное учебное заведение столкнулось с хакерским вымогательством летом 2016 года. Выполнение требований представителями Университета и оплата в пользу мошенников 20 тысяч канадских долларов в криптовалюте, наладить мгновенную работоспособность сетей не помогло.

Так, руководство Университета Калгари получило рекомендации от специальных служб, ведущих борьбу с сетевыми угрозами, об игнорировании требований, выдвигаемых мошенниками. Однако эти инструкции руководством заведения выполнены не были.

Стоит отметить, что в Университете постоянно проводятся разного рода научные исследования, после чего большое количество важных документов помещается в Сеть на хранение. Поэтому ограничение доступа к ним администрация учебного заведения посчитала невозможным.

Во второй главе нашего повествования рассмотрим еще несколько известных примеров, когда запуск вируса-вымогателя приносил его владельцу баснословный доход за короткий срок.