Author

Topic: За Cryptowall 3.0 стоит только одна группировка (Read 662 times)

full member
Activity: 322
Merit: 195
BTC-ПОЭТ
Quote
По словам экспертов, группировка разработала прекрасно отлаженную, «чрезвычайно успешную» схему по вымогательству средств. Так, немногим более, чем за год, преступникам удалось в общей сложности получить порядка $18 млн только от жертв в США.
Их затраты на организацию и на само ПО точно оправданы доходом, но характер действий конечно нарушает закон.
Зато они показали насколько крутым может быть даже вирусный продукт. Во благо бы пустили.
sr. member
Activity: 770
Merit: 259
Quote
По словам экспертов, группировка разработала прекрасно отлаженную, «чрезвычайно успешную» схему по вымогательству средств. Так, немногим более, чем за год, преступникам удалось в общей сложности получить порядка $18 млн только от жертв в США.
Их затраты на организацию и на само ПО точно оправданы доходом, но характер действий конечно нарушает закон.
sr. member
Activity: 448
Merit: 250
Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают)
Если они нашли такую последовательность как одинаковые кошельки, очень сомневаюсь что эти "сеньоры" сами написали троян, с большей вероятностью скомпилировали при помощи мануала. Но могу ошибатьса, извините меня кодеры  Grin

Одинаковые кошельки свидетельствуют о грубой ошибке, которую совершил вымогатель( или вымогатели) ФБР стоит копать в этом направлении, где то должны быть еще проколы
Вряд ли это было грубой ошибкой, или как-то могло способствовать их поимке. В противном случае злоумышленники были бы пойманы уже сейчас.
hero member
Activity: 1022
Merit: 543
Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают)
Если они нашли такую последовательность как одинаковые кошельки, очень сомневаюсь что эти "сеньоры" сами написали троян, с большей вероятностью скомпилировали при помощи мануала. Но могу ошибатьса, извините меня кодеры  Grin

Одинаковые кошельки свидетельствуют о грубой ошибке, которую совершил вымогатель( или вымогатели) ФБР стоит копать в этом направлении, где то должны быть еще проколы
Почему об ошибке? Может об уверенности в себе, настолько большой, что им все равно, что об этом узнают?
hero member
Activity: 1078
Merit: 512
Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают)
Если они нашли такую последовательность как одинаковые кошельки, очень сомневаюсь что эти "сеньоры" сами написали троян, с большей вероятностью скомпилировали при помощи мануала. Но могу ошибатьса, извините меня кодеры  Grin

Одинаковые кошельки свидетельствуют о грубой ошибке, которую совершил вымогатель( или вымогатели) ФБР стоит копать в этом направлении, где то должны быть еще проколы
full member
Activity: 210
Merit: 100
"Cryptowall 3.0 создан настолько профессионально, что многие эксперты (в том числе ФБР США) рекомендуют жертвам идти на сделку с преступниками. "
не похоже что по мануалу кто то делал но в любом случае звучит смешно
hero member
Activity: 812
Merit: 502
Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают)
Если они нашли такую последовательность как одинаковые кошельки, очень сомневаюсь что эти "сеньоры" сами написали троян, с большей вероятностью скомпилировали при помощи мануала. Но могу ошибатьса, извините меня кодеры  Grin
full member
Activity: 322
Merit: 195
BTC-ПОЭТ
Сеньеры в области разработки ПО и криптования решили побалываться и запилили трояна-вымогателя. Замиксовали транки и подлахматились на бабки. Вон они говорят типо группа лиц, а какая не знают)
sr. member
Activity: 420
Merit: 250
30 Октября, 2015
За Cryptowall 3.0 стоит только одна группировка

Эксперты обнаружили в различных кампаниях одни и те же биткоин-кошельки.
По данным организации Cyber Threat Alliance, в которую входят компании Intel Security, Palo Alto Networks, Fortinet и Symantec, за инфицированием компьютеров мощным вымогательским ПО Cryptowall 3.0 стоит одна-единственная группировка или даже человек. К такому выводу эксперты пришли, обнаружив совпадения в биткоин-кошельках, используемых для получения выкупа.

В отчете «Прибыльные атаки с применением вымогательского ПО» (Lucrative Ransomware Attacks) подробно описывается, какую опасность представляет собой ПО, которое способно шифровать содержимое устройств. За то, чтобы получить ключ для расшифровки своих документов, отдельные пользователи и целые компании вынуждены платить злоумышленникам сотни тысяч долларов.
В ходе анализа атак с применением Cryptowall 3.0 исследователи обнаружили, что в различных кампаниях для оплаты выкупа использовались одни и те же биткоин-кошельки. Изучив транзакции, они убедились в том, что атаки принесли своему организатору колоссальную прибыль.

«Большинство из этих BTC-адресов использовались для отмывания денег по легальным каналам или для оплаты сервисов, связанных с самими кампаниями, например, для покупки наборов эксплоитов или оплаты услуг рассылающих спам ботнетов», - говорится в отчете.
По словам экспертов, группировка разработала прекрасно отлаженную, «чрезвычайно успешную» схему по вымогательству средств. Так, немногим более, чем за год, преступникам удалось в общей сложности получить порядка $18 млн только от жертв в США.
Эксперты характеризуют используемое вредоносом шифрование как сплошное, без видимых атак по сторонним каналам, которые дали бы возможность осуществить реверс-инжиниринг и не платить выкуп.
Cryptowall 3.0 создан настолько профессионально, что многие эксперты (в том числе ФБР США) рекомендуют жертвам идти на сделку с преступниками.

http://www.securitylab.ru/news/476380.php       
Jump to: