Cisco ликвидирует операцию по вымогательству, которая принесла хакерам 30 миллионов долларов

Исследователи Cisco остановили операцию по вымогательству, генерирующую 30 миллионов долларов дохода для хакеров

Исследователи из компании по кибербезопасности Cisco выяснили, что группа хакеров зарабатывает примерно 30 миллионов долларов в год на своей преступной деятельности в интернете. Согласно исследователям, они обнаружили крупную кампанию по вымогательству, связанную с Angler Exploit Kit, который является одним из самых эффективных наборов эксплойтов, доступных для взлома компьютеров на черном рынке.

Этот инструмент продается группам киберпреступников, которые используют эксплойты Angler в основном для браузеров и плагинов браузеров. Он нацелен на всех, у кого есть криминальное ПО, такое как программы-вымогатели или кража банковских учетных данных, у кого нет времени или навыков для разработки и поддержки своей базы данных программных эксплойтов.

Исследователи заметили, что большой процент зараженных пользователей подключался к серверам, принадлежащим хостинг-провайдеру Limestone Networks. После дальнейшего расследования они оценили, что один хакер или группа хакеров нацеливаются на до 90,000 конечных пользователей в день.

На основе 13-часового окна на одном сервере, выводы, сделанные Cisco, наблюдая 90,000 уникальных IP-адресов в день, которые обслуживались хотя бы одной из страниц атак Angler EK, принадлежащих хостинг-провайдеру Limestone Networks. Эти наблюдения также, похоже, относятся к клиенту, который использовал Angler, а не к операторам самого EK.
“Анализируя поведение всего лишь одного узла, доставляющего Angler, а также сервер, мониторящий эти системы, Talos может с уверенностью сказать, что один злоумышленник был ответственен за до половины активности Angler, которую мы наблюдали по всему миру. Эта злонамеренная сеть генерирует примерно более 30 миллионов долларов ежегодно,” - заявила Cisco.

Cisco объединилась с Level 3 Threat Research Labs, OpenDNS и хостинг-компанией Limestone Networks для своего расследования.

Limestone Networks предоставила доступ к серверам, используемым Angler, раскрывая, как группа управляет тем, чтобы дистанцироваться от фактических инфекций устройств конечных пользователей.
“Cisco установила, что ненормально большое количество прокси-серверов, используемых Angler, находилось на серверах провайдера услуг Limestone Networks, при этом основной злоумышленник был ответственен за до 50 процентов активности Angler Exploit Kit,” - отметила Cisco.

После расследования операции, согласно оценкам, сделанным исследователями Cisco, жизнь сервера эксплойта Angler составляет один день, и что около 3600 пользователей ежедневно становятся жертвами программ-вымогателей. Более того, они обнаружили, что 3% целей платят средний выкуп в 300 долларов хакерам. В результате этот конкретный хакер или группа хакеров генерирует более 34 миллионов долларов ежегодного дохода, оценили исследователи Cisco.

Обратите внимание, что цифра, оцененная исследователями Cisco на основе лог-файлов, получена только с одного сервера. Фактическое число может быть даже больше 30 миллионов долларов в год.

Исследователи из подразделения Talos Security компании Cisco Systems отметили, что “используя простую математику, [можно] легко определить, что этот [конкретный] противник потенциально зарабатывает 3 миллиона долларов в месяц,” но “трудно быть на 100% точным с этими цифрами.”

Затронутый хостинг-провайдер Limestone Networks с тех пор закрыл злонамеренные серверы после того, как исследователи Cisco связались с ними.

Впервые идентифицированный в конце 2013 года, Angler Exploit Kit стал одним из самых популярных наборов эксплойтов на рынке. Он в основном имеет ряд инструментов для взлома, которые используют уязвимости в Java, Flash и других плагинах браузеров для взлома систем жертв.

Киберпреступники теперь используют программы-вымогатели в своем наборе, которые приносят больше денег за атаку.

“Это значительный удар по развивающейся экономике хакеров,” - сказали исследователи, “где программы-вымогатели и черный рынок продажи украденных IP, информации о кредитных картах и личной идентифицируемой информации (PII) генерируют сотни миллионов долларов ежегодно.”

Важные моменты для защиты от программ-вымогателей

Вы можете защитить свой компьютер от программ-вымогателей и других угроз вредоносного ПО, учитывая следующие моменты:

• Убедитесь, что все программное обеспечение на вашем компьютере обновлено.
• Убедитесь, что автоматическое обновление включено, чтобы получать все последние обновления безопасности.
• Используйте защищенные соединения для чувствительных транзакций.
• Используйте виртуальную клавиатуру для интернет-банкинга.
• Используйте надежные пароли, состоящие из букв, цифр и символов.
• Не открывайте вложения, если не знаете отправителя и причину, по которой они их отправляют.