Check Point раскрыл подробности крупнейшей кампании по кибервымогательству Cerber

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания Check Point Software Technologies Ltd. опубликовала новые подробности о действующей франшизе типа «программа-вымогатель-как-услуга» Cerber, одной из самых крупных в мире. В отчете команды исследователей из Check Point’s Threat Intelligence and Research и партнера IntSights Cyber Intelligence говорится о сложной структуре кампании, показаны масштабы индустрии ransomware-as-a-service и представлены находки исследователей, которые сейчас используются, чтобы вернуть жертвам доступ к их файлам без необходимости платить выкуп вымогателям, сообщили CNews в Check Point.

Как отмечается, на сегодняшний день Cerber запустил по всему миру более 160 активных кампаний с общим ежегодным прогнозируемым доходом около $2,3 млн. Каждый день в среднем запускаются 8 новых кампаний. Только в июле исследователи обнаружили около 150 тыс. жертв в 201 стране и регионе.

Cerber использует криптовалюту Bitcoin, чтобы избежать слежки, и создает уникальный кошелек для каждой из своих жертв, чтобы получить от них выкуп за зашифрованные файлы. После выплаты выкупа (обычно размером в один биткоин, что на сегодняшний день соответствует $590) жертва получает ключ дешифровки. Оплата передается разработчику вредоносного ПО через перемешивающий сервис, использующий десятки тысяч Bitcoin-кошельков, что делает отслеживание индивидуальных транзакций практически невозможным. В конце этого длинного процесса деньги поступают разработчику, а аффилированная организация получает свой процент, пояснили в компании.

Кроме того, Cerber позволяет любым пользователям, не владеющим технологиями, участвовать в прибыльном бизнесе и запускать собственные независимые кампании. Для организации атак они получают группу выделенных командных серверов (С&С) и комплексный, удобный в использовании интерфейс управления, переведенный на 12 языков мира.

С января 2016 г. Check Point и IntSight составляли комплексную карту запутанной системы, созданной благодаря распространению Cerber. Исследователи смогли регенерировать кошельки реальных жертв и затем эффективно отслеживать платежи и транзакции. В результате они получили сведения о доходах от использования вредоносной программы и о денежных потоках, с ним связанных. По информации Check Point, в дальнейшем эти данные обеспечили возможность для создания инструмента, который поможет вернуть к жизни зараженные системы без необходимости выполнять требования киберпреступников.

«Исследование дает редкую возможность взглянуть на природу и глобальные цели развивающейся индустрии ransomware-as-a-service, — отметил Василий Дягилев, глава представительства компании Check Point Software Technologoes в России и СНГ. — Хотя клиенты Check Point защищены от всех известных вариантов угроз от Cerber, мы надеемся, что наши коллеги — поставщики решений безопасности и исследователи вредоносного ПО — примут необходимые шаги и внедрят соответствующие меры защиты».