fbpx

Wymuszenia kryptowalut prostsze niż kiedykolwiek

Michał Misiura
Hakerzy kradną kryptowaluty Zagrożenia

Zgodnie z ustaleniami badaczy, ataki polegające na żądaniu okupu w kryptowalutach, stały się dziecinnie proste, dzięki zmasowanym kampaniom mailingowym z użyciem botnetów. 

Temat poruszono podczas, trwającej w Zurychu, konferencji Advances in Financial Technology. Oszustwo polega na rozsyłaniu maili, w których sprawcy grożą ofierze publikacją kompromitujących materiałów. Zespół złożony z naukowców Austriackiego Instytutu Technologii oraz pracowników firmy GoSecure, przeanalizował przykład wykorzystania do tego procederu botneta Necurs.

Cześć! Jak zapewne zauważyłeś, wysłałem ci e-mail z twojego konta. Oznacza to, że mam pełny dostęp do twojego konta. Obserwuję cię od kilku miesięcy. Faktem jest, że zostałeś zainfekowany złośliwym oprogramowaniem za pośrednictwem odwiedzanej witryny dla dorosłych. – typowa treść maili od wyłudzaczy

Zgodnie z wynikami dochodzenia, dzięki Necursowi rozesłano ponad 4 miliony maili, w ramach 80 kampanii. W przypadku zdecydowanej większości z nich, nadawcy nie mieli dostępu do niczego co mogłoby skompromitować ich ofiary. Ponadto zespół ustalił, że statystyczni oszuści wynajmujący botnet za 10 000 USD, zarabiali na nim co najmniej 130 000 USD.

Badacze ustalili, że autorzy kompanii pobierali różne okupy od przedstawicieli różnych narodowości. Przykładowo średnia kwota płacona przez anglojęzyczne ofiary wynosiła około 745 USD, podczas gdy obywatele Hiszpanii płacili około 249 USD.