Киберугрозы · 1 min read · Dec 24, 2025

Создатели программ-вымогателей Cryptowall заработали колоссальные 325 миллионов долларов в биткойнах

Программ-вымогатель Cryptowall приносит миллионы биткойнов своим разработчикам

Кто сказал, что преступление никогда не окупается, Cryptowall приносит фантастическую прибыль своим разработчикам. Согласно отчету Cyber Threat Alliance, кампания программ-вымогателя CryptoWall сгенерировала более 325 миллионов долларов дохода от выкупа для разработчиков вредоносного ПО.

Отчет был опубликован ранее на этой неделе Cyber Threat Alliance, основанным Intel Security, Symantec, Palo Alto Networks и Fortinet. В отчете говорится, что Cryptowall на данный момент затронул выплаты жертв программ-вымогателей на сумму 325 миллионов долларов и совершил более 400,000 попыток заразить компьютеры третьей вариацией CryptoWall (CW3), многие из которых, похоже, были сосредоточены на целях в Северной Америке.

В отчете говорится, что программ-вымогатель происходит от одного единственного субъекта, доказательства чего доступны как в коде, так и в сети биткойн-платежей, отслеживаемых на публичном блокчейне. В отчете отмечается, что Армения, Беларусь, Иран, Казахстан, Россия, Сербия и Украина находятся в черном списке, что означает, что вредоносное ПО не будет работать в этих регионах и предполагает возможные точки происхождения.

Авторы отчета добавляют, что анализ транзакций биткойнов, связанных с известными кампаниями выкупа, указывает на общее использование биткойн-кошельков в этих кампаниях, утверждая:

“В результате изучения этой финансовой сети было обнаружено, что ряд основных кошельков использовались в нескольких кампаниях, что дополнительно подтверждает мнение о том, что все кампании, независимо от идентификатора кампании, управляются одним и тем же субъектом.”

В отчете говорится, что создатели программ-вымогателей довольно гибки в своих требованиях к биткойн-выкупу. Известные требования к выкупу варьируются от сотен до тысяч долларов, согласно отчету, – затем они отмываются через несколько адресов и известные биткойн-сервисы, хотя ни один из них не назван напрямую в отчете. Часть средств в основном реинвестируется в новые наборы эксплойтов или арендные платежи за ботнеты.

С точки зрения доходов, авторы отчета отмечают, что для своих спонсоров CryptoWall “является чрезвычайно успешным и продолжает приносить значительный доход”.

“Одна только вариация, связанная с идентификатором кампании ‘crypt100’, привела к более чем 15,000 жертв по всему миру,” говорится в отчете. “Эти 15,000 жертв сами по себе составляют, как минимум, примерно 5 миллионов долларов прибыли для группы CW3.”

Читать полный отчет ниже:

CryptoWall Report

Share: X/Twitter LinkedIn
#Киберугрозы

Get new posts in your inbox

No spam. Unsubscribe anytime.