МОСКВА, 2 июня – РАПСИ. В четверг Интернет-компания Flashpoint выпустила исследование «Программы-шантажисты как услуга. Внутри организованной кампании по распространению программ-шантажистов в России» (Ransomware as a service. Inside an Organized Russian Ransomware Campaign).
«В ходе мониторинга организованной кампании по распространению «программ-шантажистов» в России, аналитики Flashpoint сумели получить ясное представление о тактике, технике и процедурах, используемых преступными авторитетами, руководящими схемами с использованием «программ-шантажистов» из России», - утверждает автор исследования.
По мнению Интернет-компании, хакерское сообщество в России понизило свои «требования по входу» в кампании по распространению т.н. «программ-шантажистов» для малоквалифицированных хакеров. Соответственно, повысились риски и требования к эффективности защиты данных со стороны корпораций и индивидуальных пользователей в сети.
Организаторы этой преступной схемы рекрутируют начинающих хакеров, передавая им необходимое вредоносное программное обеспечение, которым они должны заражать компьютеры в сети, и выплачивая около 40% полученных с его помощью средств в виде вознаграждения через криптовалюту Bitcoin.
По подсчетам Flashpoint, ежемесячные доходы организаторов кампаний шантажа достигают 7,500 долларов, хакеров, занимающихся распространением ПО – 600 долларов, сумма «выкупа» с каждой жертвы шантажа в США равна 300 долларам. Как правило, организатор руководит сетью из 10 – 15 исполнителей.
Как считают аналитики компании, одной из главных целей распространителей вредоносных программ стали учреждения здравоохранения, поскольку соответствующие базы данных являются удобным источником персональных данных, которыми могут воспользоваться киберпреступники. В исследовании отмечается, что если раньше их деятельность в основном включала хищение и продажу личных данных, теперь сама информация становится «заложником», за освобождение которой хакеры требуют выкуп.
Программы-шантажисты – ПО, шифрующее данные на зараженных компьютерах и рассылающее электронные письма с требованием «выкупа» за передачу пользователям ключей расшифровки.