Новости

WannaCry вывели деньги, Арестован Маркус Хатчинс

Спустя несколько месяцев после атаки WannaCry, который поразил все уголки земного шара, хакеры переместили биткоины в размере более 140 000 долларов, собранные в качестве выкупа.

Твиттер-бот, созданный Кейтом Ричардсом указал на движения большим сумм 3 августа. Это было вызвано опустошением счетов хакеров создавших вирус WannaCry.

Это далеко не первые выводы средств как указывает Эллиптик.

Компания контролирует кошельки биткоин и предоставляет доступные данные. Как видно ниже, примерно за 10 дней, начиная с 12 мая, адреса атакующего взлетели почти с нуля до 139 000 долларов.

Организации подвергшиеся атакам были вынуждены платить в качестве выкупа от 300 до 600 долларов США для дешифровки своих систем.

Это может привести к счетам на десятки тысяч долларов для одной организации. С 24 июля счета начали опустошаться и наконец, 3 августа более 120 000 долларов было выведено за один день.

Биткоины как правило переводились пачками , на суммы около $20000-27000 до полного истощения счетов.

wannacry freedman.club

Энди Пател из F-Secure не мог понять для чего нужно было перемещать биткоины. Не смотря на то что сеть биткоин не анонимна, узнать владельца ключей невозможно.

Я не знаю почему они переводят деньги. Не представляю, каким путем они намерены превратить биткоины в реальные деньги. Если они попытаются это сделать — они позволят нам отыскать их по пути вывода средств.

Передвижение средств

Алан Вудворд, который выступает в качестве советника по кибер безопасности Europol, отмечает неверное общее мнение о анонимности сети — книга биткоинов полностью видна всем.

Далее он объясняет, что кластерный анализ — это метод, используемый для попытки идентификации адресов управляемых одним и тем же человеком.

Это ничем не отличается от классического подхода выслеживания передвижений средств, используемого для того что-бы поймать преступников отмывающих свои деньги. Однако сложность вызывает само устройство криптовалют.

Было построено очень много теорий и предположений относительно дальнейшей судьбы полученных денег. Кто то считал что они будут переведены в Monero или же будут пущены через миксер, что бы попытаться очистить след.

Следует отметить, что в недавнем времени был закрыт AlphaBay а за ним и один из крупнейших миксеров.

SnapShift выпустили заявление, подтверждающее, что злоумышленники использовали сервис для обмена биткоинов на Monero с нарушением условий обслуживания.

На сегодня мы приняли меры и включили в черный список всех адресов связанных с злоумышленниками WannaCry, которые известны команде SnapShift. Мы внимательно следим за ситуацией, поскольку она продолжает развиваться, что бы блокировать любые дальнейшие попытки вывести деньги. Любые транзакции выполненные через ShapShift не могут быть скрыты или анонимны, что делает отмывание любых цифровых токенов невозможным.

Герой арестован

Между тем, Маркус Хатчинс, первый из экспертов в области кибер-безопасности, тот самый герой, который «случайно» остановил первые атаки — был арестован в США. Согласно основным СМИ его обвиняют в участии в создании Kronos- это тип вредоносных программ, используемых для кражи банковских логинов.

Как известно 23 летний биртанец посетил США для участия в конференциях Black Hat и Def Con.

Click to comment

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Crypto Consulting FZE
LICENSE NO. 2810
Свободное копирование и распространение материалов с сайта Cryptoconsulting разрешено только с указанием активной ссылки на Cryptoconsulting как на источник. Указание ссылки также является обязательным при копировании материалов в социальные сети или печатные издания.

Copyright © 2017 CryptoConsulting

To Top