Хакери са отмъкнали 1,3 млрд. долара като откупи за две години

Хакери са събрали 1,3 млрд. долара под формата на откупи от жертвите на хакерските си атаки през последните две години, което отразява силния ръст на киберпрестъпността, предизвикващ глобални усилия за спирането ѝ, сочи нов доклад на компанията Chainalysis, цитиран от Bloomberg.

Компанията за проследяване на криптовалути заяви в анализ, публикуван в четвъртък, че наблюдава огромен ръст на платените откупи – 602 млн. долара през 2021 г. и 692 млн. долара през 2020 г. Очаква се цифрата за 2021 г. да нарасне и да надмине тази за 2020 г. с набирането на допълнителна информация, показва докладът.

За сравнение Chainalysis е засякла плащания за 152 млн. долара през 2019 г. и 39 млн. долара през 2018 г.

Жертвите на хакерски атаки често не разкриват, че са имали пробив или че са платили откуп в криптовалута за разблокиране на системите им. Потайността е една от причините криминални групи, често базирани в Русия и Източна Европа, да продължават да се насочват към компании в САЩ.

Средното плащане е достигнало над 118 хил. долара през 2021 г., което е ръст спрямо 88 хил. долара през 2020 г. и 25 хил. долара през 2019 г., показва докладът.

САЩ, Великобритания и Австралия отправиха съвместно предупреждение в сряда за нарастване на глобалната заплаха от рамсънуеър. Хакери възприемат развити техники като професионални бизнес модели и споделяне на данни за потенциални жертви, казват официални лица.

Администрацията на Байдън представи поредица от инициативи за повишаване на киберотбраната както в държавния, така и в частния сектор след няколко опустошителни хакерски атаки миналата година, включително атаки с плащане на откуп срещу компанията за превоз на гориво Colonial Pipeline и компанията за IT услуги Kaseya.

През октомври Белият дом събра представители от 30 страни в опит за намиране на начини за забавяне на броя на пробивите. В същото време правоохранителните органи положиха усилия за възпиране на хакерите чрез арести на предполагаеми оператори на рансъмуеър в Европа.

Анализаторите на Chainalysis са проследили плащания през последните години отчасти чрез анализиране на портфейли с криптовалута, свързани със заподозрени групи за плащане на откупи, включително организирани престъпни групи като Conti, DarkSide и Evil Corp.

Conti е генерирала най-големи приходи през 2021 г., отбелязват анализаторите. Групата, за която се смята, че се намира в Русия, е измъкнала най-малко 180 млн. долара от жертвите, става ясно от доклада. Conti е една от многобройните групи, които използват бизнес модела откуп като услуга, при който подразделения могат да купуват рансъмуер, да го използват за измъкване на пари и да предоставят на Conti дял от откупа.

ФБР и Агенцията за киберсигурност и сигурност на инфраструктурата отправи предупреждение за Conti през септември, като съобщи за над 400 атаки, включително прониквания в правоохранителни и медицински агенции.

DarkSide, групата зад атаката срещу Colonial Pipeline, е измъкнала втората по големина сума от жертви миналата година, сочи докладът на Chainalysis. Colonial Pipeline съобщи, че е платила 4,4 млн. долара на DarkSide. През юни министерството на правосъдието обяви, че е възстановило 2,3 млн. долара от сумата.

Преди това ФБР съобщи, че американските жертви са обявили загуби заради платени откупи за 29,1 млн. долара в 2474 жалби през 2020 г.