Cyberprzestępcy są milionerami. NetWalker pozwolił im zdobyć 29 mln od marca
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Cyberprzestępcy wykradają niebywałe kwoty dzięki użyciu ransomware NetWalker. Wedle raportu McAfee, pomiędzy marcem a czerwcem 2020 roku, złośliwe oprogramowanie pomogło im zdobyć aż 29 milionów dolarów w postaci BTC.
Po raz pierwszy, aktywność NetWalkera wykryto w sierpniu 2019 roku. Do tego czasu nie był zbyt często wykorzystywany. Na podstawie analizy McAfee Advanced Threat Research, wykryto zauważono ogromny wzrost ataków z użyciem tego ransomware. Jak zauważają eksperci, oprogramowanie jest oferowane w modelu ransomware-as-a-service (RaaS), co przyciągnęło uwagę wielu grup cyberprzestępczych.
Dzięki ransomware-as-a-service, cyberprzestępcą może zostać każdy, kto chociaż trochę zna się na IT. W darknecie sprzedawane są subskrypcje na RaaS za około 50 dolarów miesięcznie. Kupujący otrzymuje plik ransomware oraz klucz deszyfrujący go. Następnie przesyła plik na masową skalę do przeróżnych przedsiębiorstw i "próbuje szczęścia". Jeśli ofiara otworzy przesłane przez niego złośliwe oprogramowanie, to wszystkie pliki na jej urządzeniu zostaną zablokowane.
Każdy może zostać cyberprzestępcą – zapraszają do współpracy
20 marca na forach tematycznych w darknecie pojawiły się pierwsze oferty związane z NetWalker. Twórcy oprogramowania zaoferowali współpracę innym cyberprzestępcom. Chętni zajmują się atakami na internautów, a następnie otrzymują część ewentualnych zysków. Poprzez taki model współpracy znacznie wzrasta ilość ataków z użyciem złośliwego oprogramowania, co rzeczywiście dało się zauważyć w ciągu ostatnich kilku miesięcy na całym świecie.
Oprócz zmiany modelu wykorzystywania NetWalkera, samo oprogramowanie też przeszło kilka zmian. Przede wszystkim, kontakt pomiędzy cyberprzestępcami a ofiarą nie przebiega już za pomocą wiadomości e-mail. Teraz atakujący wymagają skorzystania z interfejsu NetWalkera znajdującego się w sieci Tor. Tam ofiara wpisuje swój otrzymany wcześniej klucz użytkownika i trafia na chat z przedstawicielem "pomocy technicznej NetWalkera". Tam otrzyma instrukcję, w jaki sposób ma zapłacić okup.
Jak zauważa zespół McAfee, kwota 29 milionów dolarów jest pewnie jeszcze bardzo niedoszacowana. Zyski cyberprzestępców, nawet tych korzystających z RaaS, mogą być znacznie większe. To udowadnia fakt, że w 2019 roku na całym świecie przedsiębiorstwa zapłaciły ponad 25 miliardów dolarów okupu łącznie.
Cyberprzestępcy potrafią zdobywać dużo większe kwoty, o ile posiadają odpowiednie umiejętności. Z RaaS może skorzystać praktycznie każdy. Natomiast ataki typu spear-phishing, takie jak przeprowadzał młody Rosjanin Jewgienij Nikulin, mogą przynieść miliony w ciągu kilku miesięcy. Tak właśnie dorobił się ten cyberprzestępca, ale przez zbyt dużą pewność siebie i afiszowanie się bogactwem szybko dał się złapać.