Банда вымогателей NetWalker хранит Bitcoin на сумму 7 миллионов долларов в холодном хранилище SegWit

Программа-вымогатель NetWalker, которая на прошлой неделе стала причиной срочных предупреждений о кибербезопасности от Федерального бюро расследований (ФБР), вымогала 25 миллионов долларовBitcoinот его жертв в течение месяцев пандемии, согласноотчетот McAfee и CipherTrace.

• NetWalker — это «программа-вымогатель как услуга», которая получает доступ через фишинговые письма COVID-19, шифрует зараженные системы и крадет внутренние документы. Затем операторы программ-вымогателей угрожают опубликовать документы жертв, если они не заплатят.
• Жертвы, большинство из которых — крупные организации, такие как компании и правительства, похоже, служили хакерам на протяжении всей пандемии. McAfee и CipherTrace отследили 2795 Bitcoin (25 миллионов долларов) на адреса кошельков NetWalker с 1 марта по 27 июля.
• В отчете говорится, что разработчики NetWalker усовершенствовали обработку платежей в Bitcoin за несколько месяцев до начала пандемии, заменив адреса SegWit на устаревшие кошельки.
• «Этот переход на SegWit может означать, что они используют новый аппаратный кошелек для хранения своих BTC , или просто указывать на стремление к более дешевым транзакциям», — сказала Памела Клегг, директор по финансовым расследованиям в CipherTrace.
• Клегг рассказала CoinDesk , что «большие суммы Bitcoin» — до 640 — по всей видимости, лежат в холодном хранилище. Она сказала, что меньшие суммы были размещены на российской Криптo CointoCard.org.
• Ниже представлен отчет по кибербезопасности.Предупреждение прошлой недели от ФБР, что NetWalker успешно эксплуатирует COVID-19 в последние месяцы. ФБР предостерегает целевые учреждения от выплаты хакерам выкупа в Bitcoin .

Смотрите также:Туристическая компания CWT выплатила 4,5 млн долларов в Bitcoin после атаки вируса-вымогателя