Шантажировавшие Apple хакеры получают до 40% от выкупа

Большая часть денег, как правило, достается подельникам вымогателей. К такому выводу эксперты пришли, изучив сообщения киберпреступников в даркнете. В частности компания исследовала записи группировки REvil, которая в прошлом месяце атаковала подрядчика Apple и запросила у американской корпорации $50 млн, передает iz.ru

Всего специалисты компании делят участников вымогательских атак на четыре условные группы. Разработчики вредоносного программного обеспечения, ботмастеры, продавцы доступа к скомпрометированным устройствам и, наконец, сами операторы. Последние занимаются менеджментом атак: например, выбирают точку входа в организацию и запускают вредонос.

«Труд операторов — экстенсивный. Они стараются охватить наиболее широкую аудиторию потенциальных жертв и уже потом выбирают из них самую доступную и прибыльную. Поэтому пользуются услугами и ботмастеров, и продавцов доступов», — объяснил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Другие опрошенные «Известиями» эксперты по кибербезопасности тоже отмечают, что операторы вымогателей, чьи названия попадают в заголовки новостей, часто пользуются услугами партнеров.

«Кто-то занимается распространением вредоносного ПО в даркнете, кто-то осуществляет целенаправленные атаки, кто-то эксплуатирует и поддерживает бот-сеть, кто-то занимается финансовыми операциями и выводом электронной валюты в реальную», — перечислил профили хакеров ведущий специалист отдела аудита Infosecurity a Softline Company Анатолий Сазонов.

Несмотря на то, что вся «слава» подобных атак достается именно операторам, они редко оставляют себе большую часть выкупа. Конкретно REvil и Babuk обычно претендуют на 20–40%, рассказали «Известиям» в «Лаборатории Касперского». Ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин тоже говорит, что операторы чаще всего оставляют себе меньшую часть куша. По его словам, обычно операторы берут не более 30%.