Cryptowallランサムウェアの制作者は3億2500万ドルのビットコイン身代金を得た

Cryptowallランサムウェアは開発者に数百万ドルを生み出している

犯罪は決して報われないと言う人がいるが、cryptowallはその開発者に素晴らしいリターンをもたらしている。サイバー脅威同盟による報告によれば、CryptoWallランサムウェアキャンペーンは、マルウェア開発者に3億2500万ドル以上の身代金収入を生み出している。

この報告は、インテルセキュリティ、シマンテック、パロアルトネットワークス、フォーティネットによって設立されたサイバー脅威同盟によって今週初めに発表された。報告によると、Cryptowallはこれまでに3億2500万ドル相当のランサムウェア被害者の支払いに影響を与え、CryptoWallの第3バリアント（CW3）でコンピュータに感染させる試みを40万回以上行っており、その多くは北米のターゲットに焦点を当てているようだ。

報告は、このランサムウェアが単一のエンティティから発生していることを示す証拠がコードと公開ブロックチェーン上で追跡可能なビットコインの支払いのウェブの両方にあると述べている。報告は、アルメニア、ベラルーシ、イラン、カザフスタン、ロシア、セルビア、ウクライナがブラックリストに載っており、つまりマルウェアはこれらの地域では動作せず、起源の可能性を示唆している。

報告の著者は、既知の身代金キャンペーンに関連するビットコイン取引の分析が、これらのキャンペーン全体でビットコインウォレットが一般的に使用されていることを示していると述べている。

「この金融ネットワークを調査した結果、いくつかの主要なウォレットがキャンペーン間で共有されていることが発見され、キャンペーンIDに関係なく、すべてのキャンペーンが同じエンティティによって運営されているという考えをさらに支持している。」

報告は、ランサムウェア製作者が身代金のビットコイン要求に非常に柔軟であると述べている。報告によれば、知られている身代金の要求は数百ドルから数千ドルの範囲であり、その後、複数のアドレスや知られているビットコインサービスを通じて洗浄されるが、報告では直接名前は挙げられていない。資金の一部は、新しいエクスプロイトキットやボットネットの賃貸料に再投資される。

収益面では、報告の著者は、CryptoWallがその支援者にとって「非常に成功しており、重要な収入を提供し続けている」と述べている。

「‘crypt100’キャンペーン識別子に関与する1つのバリアントだけで、世界中で15,000人以上の被害者が発生した」と報告は述べている。「これらの15,000人の被害者だけで、CW3グループにとって最低でも約500万ドルの利益をもたらすことになる。」

以下に完全な報告を読む:
CryptoWall Report