Использование Monero в платежах с программами-вымогателями растет
Злоумышленники-вымогатели все чаще запрашивают платежи в монетах конфиденциальности, таких как Monero (XMR), в то же время по-прежнему в основном принимают платежи в биткойнах (BTC), но с надбавкой, согласно новому отчету.
Согласно отчету CipherTrace, аналитической компании по криптографии, требование платежей программ-вымогателей в XMR было тенденцией среди злоумышленников в 2021 году.
«Большинство групп и штаммов, перечисленных как использующие XMR, являются относительно новыми», — говорится в отчете. «Аналитики CipherTrace заметили тенденцию к увеличению использования XMR рынками даркнета и разработчиками программ-вымогателей».
В целом данные CipherTrace показали, что как минимум 22 группы программ-вымогателей, не все из которых в настоящее время активны, принимают только XMR, а еще семь принимают и BTC, и XMR. Всего аналитики обнаружили более 50 групп и штаммов, использующих XMR, но список тех, кто использует BTC, значительно превышает 1000.
Тем не менее, согласно сообщениям, платежи программ-вымогателей в первой половине 2021 года составили 590 млн долларов США, а платежи программ-вымогателей, когда злоумышленники требовали либо BTC, либо XMR, составили всего 5,7% (34 млн долларов США) от всех транзакций, согласно отчету. Между тем платежи, при которых злоумышленники требовали только XMR, составили всего 0,4% (2,4 млн долларов США) от всех зарегистрированных транзакций, связанных с программами-вымогателями, на данный момент.
Кроме того, в то время как некоторые злоумышленники принимают только XMR, другие также принимают BTC, но взимают дополнительную плату, которая, возможно, покрывает расходы на анонимность легко отслеживаемых транзакций BTC.
Например, киберпреступная хакерская группа DarkSide, которая, вероятно, наиболее известна атакой на Colonial Pipeline, принимает платежи как в BTC, так и в XMR, но взимает на 10–20% больше за платежи в BTC.
Аналогичным образом группа BlackMatter Ransomware, новая группа программ-вымогателей, которая, как сообщается, имеет связи с DarkSide, имеет одинаковую схему приема платежей как в BTC, так и в XMR, при этом платежи с выкупом в BTC обходятся на 25% дороже.
Однако некоторые преступные группы, такие как REvil, атаковавшая производителя программного обеспечения для бизнеса Kaseya в середине 2021 года, принимают только платежи XMR, но также добавляют опцию BTC с премией.
Monero — это криптовалюта, ориентированная на конфиденциальность, которая использует зашифрованный реестр, что гарантирует, что любой пользователь может отправлять и транслировать транзакции, но сторонний наблюдатель не может определить сумму, источник или назначение транзакций.
