Крипто зростає, йдеться в академічному дослідженні

Вимагання на основі криптографії – по суті процес використання армій ботнетів, що розповсюджують спам, для «викупу» брудних зображень і компрометуючої інформації в обмін на Bitcoin – перетворило віртуальну злочинність на дитячу гру.

Виступаючи цього тижня на конференції Advances in Financial Технології у Цюріху, міжнародна команда, що складається з дослідників з Австрійського Технології інституту та постачальника послуг безпеки GoSecure вибірка спаму електронної пошти і виявив, що процес вимагання був QUICK, легким і дуже прибутковим.

Використовуючи загальнодоступну інформацію про злом даних, дослідники виявили, що єдиний випадок популярного Некурс ботнет запустив понад 80 кампаній і в 4,3 мільйонах електронних листів, досліджених командою. Практично у всіх випадках злочинці не мали викривальної інформації про потерпілих.

Команда заявила, що ботнет був напрочуд прибутковим. Орендуючи ботнет за 10 000 доларів на місяць, здирники заробляли щонайменше 130 000 доларів. У порівнянні з більшістю схем здирництва, спам-кампанія неймовірно проста, головним чином завдяки використанню криптовалют, сказала Масара Паке-Клустон з GoSecure.

Таким чином, дослідники очікують, що вимагання електронною поштою, що підтримується криптовалютами, зросте.

«Якщо ви подивитеся на традиційний спам [про продукт], то він набагато складніший... [Крипто] спам набагато простіший», — сказав Паке-Клустон.

Приклади, наведені в документі, описують електронний лист, який повідомляє жертву про те, що хакер оприлюднить компрометуючу особисту інформацію, якщо Bitcoin T буде надано вчасно. Наприклад, в ONE електронному листі стверджувалося, що хакери здійснювали стеження за допомогою зловмисного програмного забезпечення:

«Привіт! Як ви могли помітити, я надіслав вам електронний лист із вашого облікового запису. Це означає, що я маю повний доступ до вашого облікового запису. Я спостерігаю за вами вже кілька місяців. Справа в тому, що ви були заражені шкідливим програмним забезпеченням через сайт для дорослих, який ви відвідали».

Відстеження використовуваних Bitcoin -адрес і мов, що використовуються в електронних листах, дозволило дослідникам глибше зрозуміти, як працюють ботнети. Наприклад, той, хто стояв за ботнетом, стягував з певних національностей вищі ціни, ніж з інших, причому англомовні отримували понад 745 доларів США за одержувача, а іспанці з найнижчого рівня – 249 доларів.

Ботнет повторно використовував Bitcoin адреси, підтверджуючи аналогічні дослідження, які показали, що ONE адреса використовувалася 3 мільйони разів. Дослідники припускають, що повторне використання адреси використовується для підвищення загальної простоти тактики.

Лише 0,135 відсотка виманених Bitcoin можна було відстежити на публічно перевірених гаманцях на біржах, що свідчить про використання CoinJoins та інших заходів для MASK транзакцій перед переведенням коштів у фіатну валюту.

За словами команди, знання про Bitcoin та методи відстеження платежів спричинили ботнет-кампанії до інших криптовалют, зокрема Litecoin. На противагу інтуїції монети Політика конфіденційності , такі як Monero та Zcash, не використовуються активно.

Хакер зображення через Shutterstock