Бесплатно Экспресс-аудит сайта:

19.07.2023

Всего 100 человек стоят за большинством вымогательств в интернете — кто они такие?

Эксперты по кибербезопасности предположили , что почти за всеми вымогательствами в интернете стоит совсем небольшое количество «элитных» хакеров — около сотни человек.

Вывод сделали на основе исследования, проведенного компанией Barracuda Network совместно со специалистами Колумбийского университета. Было изучено более 300 тысяч электронных писем с вымогательствами, а также адреса криптовалютных кошельков, на которые злоумышленники получали выкуп.

Выяснилось, что 80% всех писем связаны с сотней одних и тех же почтовых адресов. Это означает, что за ними стоит небольшая группа хакеров, возможно связанных между собой. Чаще всего требуют небольшие суммы — менее 2 тысяч долларов. Вероятно, с расчетом на то, что жертвы не будут обращаться в полицию и не привлекут внимание банков и налоговых служб. Для получения выкупа используют только биткоин. Криптовалюта обеспечивает мошенникам высокий уровень анонимности.

Исследователи также проанализировали поле «отправитель» в каждом письме. Таким образом можно посчитать, сколько посланий было отправлено с одного адреса. Затем информацию соотнесли с количеством уникальных биткоин-адресов, использованных определенными хакерами. Для наглядности анализа эксперты Barracuda построили графики, разбив их по количеству писем от одного отправителя.

Обнаружилось, что один и тот же отправитель может использовать разные адреса криптокошельков в своих письмах. Должно быть, это способ затруднить отслеживание денежных потоков.

Эксперты считают, что противостоять интернет-мошенникам теперь должно быть довольно просто. Если правоохранительные органы смогут выйти на след хотя бы небольшого числа хакеров, это уже будет большим прогрессом. Во-вторых, поскольку хакеры-вымогатели копируют действия друг друга и следуют похожим шаблонам, поставщики услуг по защите электронной почты смогут блокировать большую часть этих атак с помощью простых детекторов. Например, Barracuda Sentinel или Barracuda Forensics and Incident Response могут помочь обнаружить и остановить такие атаки.