Cyberprzestępcy są milionerami. NetWalker pozwolił im zdobyć 29 mln od marca
Cyberprzestępcy wykradają niebywałe kwoty dzięki użyciu ransomware NetWalker. Wedle raportu McAfee, pomiędzy marcem a czerwcem 2020 roku, złośliwe oprogramowanie pomogło im zdobyć aż 29 milionów dolarów w postaci BTC.
Po raz pierwszy, aktywność NetWalkera wykryto w sierpniu 2019 roku. Do tego czasu nie był zbyt często wykorzystywany. Na podstawie analizy McAfee Advanced Threat Research, wykryto zauważono ogromny wzrost ataków z użyciem tego ransomware. Jak zauważają eksperci, oprogramowanie jest oferowane w modelu ransomware-as-a-service (RaaS), co przyciągnęło uwagę wielu grup cyberprzestępczych.
Dzięki ransomware-as-a-service, cyberprzestępcą może zostać każdy, kto chociaż trochę zna się na IT. W darknecie sprzedawane są subskrypcje na RaaS za około 50 dolarów miesięcznie. Kupujący otrzymuje plik ransomware oraz klucz deszyfrujący go. Następnie przesyła plik na masową skalę do przeróżnych przedsiębiorstw i "próbuje szczęścia". Jeśli ofiara otworzy przesłane przez niego złośliwe oprogramowanie, to wszystkie pliki na jej urządzeniu zostaną zablokowane.
Każdy może zostać cyberprzestępcą – zapraszają do współpracy
20 marca na forach tematycznych w darknecie pojawiły się pierwsze oferty związane z NetWalker. Twórcy oprogramowania zaoferowali współpracę innym cyberprzestępcom. Chętni zajmują się atakami na internautów, a następnie otrzymują część ewentualnych zysków. Poprzez taki model współpracy znacznie wzrasta ilość ataków z użyciem złośliwego oprogramowania, co rzeczywiście dało się zauważyć w ciągu ostatnich kilku miesięcy na całym świecie.
Oprócz zmiany modelu wykorzystywania NetWalkera, samo oprogramowanie też przeszło kilka zmian. Przede wszystkim, kontakt pomiędzy cyberprzestępcami a ofiarą nie przebiega już za pomocą wiadomości e-mail. Teraz atakujący wymagają skorzystania z interfejsu NetWalkera znajdującego się w sieci Tor. Tam ofiara wpisuje swój otrzymany wcześniej klucz użytkownika i trafia na chat z przedstawicielem "pomocy technicznej NetWalkera". Tam otrzyma instrukcję, w jaki sposób ma zapłacić okup.
Jak zauważa zespół McAfee, kwota 29 milionów dolarów jest pewnie jeszcze bardzo niedoszacowana. Zyski cyberprzestępców, nawet tych korzystających z RaaS, mogą być znacznie większe. To udowadnia fakt, że w 2019 roku na całym świecie przedsiębiorstwa zapłaciły ponad 25 miliardów dolarów okupu łącznie.
Cyberprzestępcy potrafią zdobywać dużo większe kwoty, o ile posiadają odpowiednie umiejętności. Z RaaS może skorzystać praktycznie każdy. Natomiast ataki typu spear-phishing, takie jak przeprowadzał młody Rosjanin Jewgienij Nikulin, mogą przynieść miliony w ciągu kilku miesięcy. Tak właśnie dorobił się ten cyberprzestępca, ale przez zbyt dużą pewność siebie i afiszowanie się bogactwem szybko dał się złapać.