I creatori del ransomware Cryptowall hanno guadagnato un enorme riscatto di 325 milioni di dollari in bitcoin

Il ransomware Cryptowall sta generando milioni in bitcoin per il suo sviluppatore

Chi dice che il crimine non paga, Cryptowall sta offrendo rendimenti fantastici per i suoi sviluppatori. Secondo un rapporto della Cyber Threat Alliance, la campagna ransomware CryptoWall ha generato oltre 325 milioni di dollari in entrate da riscatto per gli sviluppatori di malware.

Il rapporto è stato pubblicato all’inizio di questa settimana dalla Cyber Threat Alliance, fondata da Intel Security, Symantec, Palo Alto Networks e Fortinet. Il rapporto afferma che Cryptowall ha finora colpito pagamenti da vittime di ransomware per un valore di 325 milioni di dollari e ha effettuato oltre 400.000 tentativi di infettare computer con la terza variante di CryptoWall (CW3), molti dei quali sembrano essere stati focalizzati su obiettivi in Nord America.

Il rapporto afferma che il ransomware proviene da un’unica entità, di cui ci sono prove sia nel codice che nella rete di pagamenti in bitcoin tracciabili sulla blockchain pubblica. Il rapporto nota che Armenia, Bielorussia, Iran, Kazakistan, Russia, Serbia e Ucraina sono nella lista nera, il che significa che il malware non opererà in quelle regioni e suggerisce possibili punti di origine.

Gli autori del rapporto aggiungono che un’analisi delle transazioni in bitcoin legate a campagne di riscatto note indica l’uso comune di portafogli bitcoin tra quelle campagne, affermando:

“A seguito dell’esame di questa rete finanziaria, è stato scoperto che un certo numero di portafogli principali erano condivisi tra le campagne, supportando ulteriormente l’idea che tutte le campagne, indipendentemente dall’ID della campagna, siano gestite dalla stessa entità.”

Il rapporto afferma che i creatori del ransomware sono piuttosto flessibili nelle loro richieste di riscatto in bitcoin. Le richieste di riscatto note variano da centinaia a migliaia di dollari, secondo il rapporto - vengono poi lavate attraverso più indirizzi e servizi bitcoin noti, anche se nessuno è nominato direttamente nel rapporto. Alcuni dei fondi sono essenzialmente reinvestiti in nuovi kit di exploit o pagamenti di affitto per botnet.

Dal punto di vista delle entrate, gli autori del rapporto notano che, per i suoi sostenitori, CryptoWall “è estremamente redditizio e continua a fornire un reddito significativo”.

“Una sola variante coinvolta con l’identificatore della campagna ‘crypt100’ ha portato a oltre 15.000 vittime in tutto il mondo,” afferma il rapporto. “Queste 15.000 vittime da sole rappresenterebbero, almeno, circa 5 milioni di dollari di profitto per il gruppo CW3.”

Leggi il rapporto completo qui sotto:

CryptoWall Report