Группа компаний-исследователей (входящих в состав альянса Cyber Threat) в области кибербезопасности, в которую входят Symantec, Fortinet, Intel Security и Palo Alto Networks, опубликовала исследовательский отчет, согласно которому создатели программы вымогателя биткоинов CryptoWall получили прибыль в размере более 300 млн. долларов. Так же было выдвинуто предположение, что за этой программой стоит одна определенная организация или частное лицо. 

В основном тексте доклада содержатся доказательства того, что жертвы мошенников перечислили больше 325 млн. долларов. Третье поколение программы совершило более 400 000 попыток проникновения на компьютеры пользователей, которые в основной своей массе находятся на территории Северной Америки.

Доказательство того, что программа работает на одного хозяина было найдено в коде программы, а так же в данных блокчейн. Так же предположительно удалось установить место нахождение авторов, так как программа не будет работать в таких странах как Россия, Армения, Украина, Сербия, Белоруссия, Иран и Казахстан, то скорее всего автор или авторы находятся в одной из этих стран.

Напомню, что программа CryptoWall проникая на компьютер жертвы кодирует все данные таким образом, что раскодировать их не имея ключа не представляется возможным. Получить ключ можно только путем отправки требуемого количества биткоинов на указанный адрес. Сумма, которую вымогатели запрашивают за ключ обычно варьируется от нескольких сотен до нескольких тысяч долларов.

После того как средства поступают на адрес вымогателей, они отмываются через несколько адресов и обналичиваются через известную, но не названную биржу. Далее деньги инвестируются в новые ботнеты и на другие расходы.

Программа CryptoWall оказалась довольно успешной и продолжает приносить ее автору/авторам значительный доход.

Только один из вариантов CryptoWall с идентификатором crypt100 принес более 5 млн. долларов от 15000 жертв по всему миру.

С более подробным отчетом можно ознакомиться тут