Вымогательство Биткоинов с использованием Ransomware – стало довольно-таки выгодным бизнесом для хакеров. В одном из отчетов Google было указано, что доход вымогателей за последние два года составил $25 млн. Теперь один из прокси-серверов Tor был пойман на мошенничестве, пересылая выплаты жертв вымогательств на собственные кошельки.
Вымогатели стали жертвами собственной изворотливости
Обычно вымогатели Ransomware просят своих жертв заплатить в Биткоине выкуп и использовать для этого обходные каналы, чтобы представители власти не смогли отследить платежи. Когда жертва вымогательства не может установить браузер Tor, используемый для доступа к доменам дарк-сайтов .onion, операторы предлагают использовать прокси-серверы Tor, например onion.top или onion.to.
С помощью прокси-серверов Tor пользователи получают доступ к веб-сайтам .onion, через обычные браузеры, такие как Google Chrome, Edge или Firefox, просто добавив расширение .top или .to в конец любого URL-адреса Tor.
Эти сервисы становятся все более популярными среди вымогателей выкупов.
Изобретательность onion.top
Согласно информации отдела кибербезопасности фирмы Proofpoint, по крайней мере один из этих сервисов, onion.top, был пойман на замене адресов вымогателей для выкупа в Биткоинах, на свои собственные. По словам следователей, служба на своих тайных махинациях заработала более 22 000 долларов.
Служба безопасности вышла на след мошеннических действий onion.top после того, как заметила, что один из Ransomware, под ником LockeR, предупредил пользователей о том, чтобы они не использовали данный прокси-сервер, поскольку последние воруют пользовательские Биткоины.
В предупреждении говорилось:
Onion.top изменял адреса биткоин-кошельков, по крайней мере, у трех разных вирусов-вымогателей, запущенных LockeR, Sigma и GlobeImposter. Кошельки, по-видимому, настраивались вручную под каждый сайт. Низкий доход мошенников дает возможность предположить, что данное манипулирование не было успешным, или что кошельки не всегда было возможно заменить.
Хакеры-вымогатели решили бороться с мошенниками
Согласно сообщениям, хакеры, стоящие за упомянутыми вирусами-вымогателями, пытаются противодействовать мошенникам из onion.top различными способами. Большинство из них пытаются заставить пользователей не применять прокси-сервисы Tor вообще и просто платить с помощью браузера Tor. Другие, такие как MagniBer, решили изменять адрес оплаты Биткоина, с помощью разметки HTML, чтобы избежать автоматической замены.
Получается, что жертвы, которые решались заплатить выкуп, отправляя свои средства через прокси-сервера Tor, не платили вымогателям, и не могли рассчитывать, что их файлы будут раскодированы, так как их средства просто не доходили по адресу.
Исследователи Proofpoint заявили, что данное обстоятельство вызывает интересный прецедент для вымогателей, требующих оплаты за свои взломы, и существенные практические проблемы для жертв вымогательства.
Подписывайтесь на наш канал в: Telegram, Vk, Twitter.
Оставить комментарий