Операторы шифровальщиков «заработали» более 350 000 000 долларов в 2020 году

Согласно исследованию аналитической компании Chainalysis, за прошлый год операторы вымогательского ПО получили выкупов на сумму, превышающую 350 000 000 долларов. Эта неутешительная статистика была собрана ​​путем наблюдения за транзакциями биткоин-адресов, связанных с атаками различных шифровальщиков.

Хотя специалисты Chainalysis обладают одним из наиболее полных наборов данных о преступлениях, связанных с криптовалютами, компания подчеркивает, что, вероятно, эта оценка отражает лишь нижнюю границу суммы, «заработанной» хакерами. Дело в том, что далеко не все жертвы публично сообщали об атаках вымогателей и выплате выкупов, так что реальные доходы злоумышленников могут многократно превышать известные исследователям суммы.

В 2020 году атаки шифровальщиков составили лишь 7% от общего числа преступлений, связанных с криптовалютами, однако при этом общая сумма выплаченных выкупов возросла на 311% по сравнению с 2019 годом. Аналитики объясняют это очень просто: количество шифровальщиков по-прежнему растет, и на рынке появились не только новые угрозы, чьи операторы требуют гигантские суммы у пострадавших компаний, но и несколько ранее известных вредоносов резко увеличили свою активность и прибыли.

По данным Chainalysis, самыми прибыльными операциями в прошлом году могли похвастаться такие хак-группы, как Ryuk, Maze (уже неактивна), Doppelpaymer, Netwalker (недавно власти предприняли попытку его ликвидации), Conti и REvil (он же Sodinokibi). Миллионы долларов своим операторам также принесли вымогатели Snatch, Defray777 (RansomExx) и Dharma.

Основываясь на информации о том, как жертвы платили выкупы, а также как росла и падала прибыль в сфере RaaS (Ransomware-as-a-Service, «Вымогатель как услуга»), эксперты делают вывод, что в целом вымогательская сцена насчитывает куда меньше злоумышленников, чем предполагалось изначально. Дело в том, что преступники постоянно переключаются с одного RaaS на другой.

Что касается отмывания поученных денег, хакеры по-прежнему пользуются для этого специальными миксер-сервисами, а затем переправляют криптовалюту как на законные и известные обменники, так и на высокорисковые сервисы для конвертации в фиат. Так, отчет Chainalysis гласит, что 82% всей «выручки» вымогателей в 2020 году прошло всего через пять обменных порталов. Теоретически в будущем правоохранительные органы могут оказать давление на эти биржи и тем самым повлиять на работу множества шифровальщиков.