Cyberprzestępcy są milionerami. NetWalker pozwolił im zdobyć 29 mln od marca

Cyberprzestępcy wykradają niebywałe kwoty dzięki użyciu ransomware NetWalker. Wedle raportu McAfee, pomiędzy marcem a czerwcem 2020 roku, złośliwe oprogramowanie pomogło im zdobyć aż 29 milionów dolarów w postaci BTC.

Ilość cyberataków wzrasta przez model RaaS/ fot. Pixabay
Ilość cyberataków wzrasta przez model RaaS/ fot. Pixabay
Arkadiusz Stando

05.08.2020 14:16

Po raz pierwszy, aktywność NetWalkera wykryto w sierpniu 2019 roku. Do tego czasu nie był zbyt często wykorzystywany. Na podstawie analizy McAfee Advanced Threat Research, wykryto zauważono ogromny wzrost ataków z użyciem tego ransomware. Jak zauważają eksperci, oprogramowanie jest oferowane w modelu ransomware-as-a-service (RaaS), co przyciągnęło uwagę wielu grup cyberprzestępczych.

Dzięki ransomware-as-a-service, cyberprzestępcą może zostać każdy, kto chociaż trochę zna się na IT. W darknecie sprzedawane są subskrypcje na RaaS za około 50 dolarów miesięcznie. Kupujący otrzymuje plik ransomware oraz klucz deszyfrujący go. Następnie przesyła plik na masową skalę do przeróżnych przedsiębiorstw i "próbuje szczęścia". Jeśli ofiara otworzy przesłane przez niego złośliwe oprogramowanie, to wszystkie pliki na jej urządzeniu zostaną zablokowane.

Każdy może zostać cyberprzestępcą – zapraszają do współpracy

20 marca na forach tematycznych w darknecie pojawiły się pierwsze oferty związane z NetWalker. Twórcy oprogramowania zaoferowali współpracę innym cyberprzestępcom. Chętni zajmują się atakami na internautów, a następnie otrzymują część ewentualnych zysków. Poprzez taki model współpracy znacznie wzrasta ilość ataków z użyciem złośliwego oprogramowania, co rzeczywiście dało się zauważyć w ciągu ostatnich kilku miesięcy na całym świecie.

Jak widać na mapie, Polska znajduje się wśród krajów najbardziej zagrożonych atakiem NetWalker /fot. McAfee
Jak widać na mapie, Polska znajduje się wśród krajów najbardziej zagrożonych atakiem NetWalker /fot. McAfee

Oprócz zmiany modelu wykorzystywania NetWalkera, samo oprogramowanie też przeszło kilka zmian. Przede wszystkim, kontakt pomiędzy cyberprzestępcami a ofiarą nie przebiega już za pomocą wiadomości e-mail. Teraz atakujący wymagają skorzystania z interfejsu NetWalkera znajdującego się w sieci Tor. Tam ofiara wpisuje swój otrzymany wcześniej klucz użytkownika i trafia na chat z przedstawicielem "pomocy technicznej NetWalkera". Tam otrzyma instrukcję, w jaki sposób ma zapłacić okup.

Jak zauważa zespół McAfee, kwota 29 milionów dolarów jest pewnie jeszcze bardzo niedoszacowana. Zyski cyberprzestępców, nawet tych korzystających z RaaS, mogą być znacznie większe. To udowadnia fakt, że w 2019 roku na całym świecie przedsiębiorstwa zapłaciły ponad 25 miliardów dolarów okupu łącznie.

Cyberprzestępcy potrafią zdobywać dużo większe kwoty, o ile posiadają odpowiednie umiejętności. Z RaaS może skorzystać praktycznie każdy. Natomiast ataki typu spear-phishing, takie jak przeprowadzał młody Rosjanin Jewgienij Nikulin, mogą przynieść miliony w ciągu kilku miesięcy. Tak właśnie dorobił się ten cyberprzestępca, ale przez zbyt dużą pewność siebie i afiszowanie się bogactwem szybko dał się złapać.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (40)