Эволюция крипто-дренажеров
Крипто-дренажеры, представляющие собой вредоносное ПО для кражи криптовалюты, стали легче доступны благодаря эволюции в бизнес-модели программного обеспечения как услуги (SaaS). В отчете от 22 апреля, представленном криптоэкспертной и комплаенс-компанией AMLBot, говорится, что многие операции дренажеров перешли на модель SaaS, известную как «дренажер как услуга» (DaaS).
Доступность и простота использования
Распространители вредоносного ПО могут арендовать дренажер всего за 100-300 USDt. Генеральный директор AMLBot Слава Демчук заявил в интервью Cointelegraph, что:
«Ранее для того, чтобы войти в мир криптовалютных мошенничеств, требовались определенные технические знания, но теперь это не так».
Демчук пояснил, что потенциальные пользователи дренажеров присоединяются к онлайн-сообществам, где учатся у более опытных мошенников, получая доступ к руководствам и учебным материалам. В результате многие преступники, участвующие в традиционных фишинговых кампаниях, переключаются на крипто-дренажеры.
Рост киберпреступности в России
В России киберпреступность фактически почти легализована. Демчук отметил, что группы, предлагающие крипто-дренажеры как услугу, становятся все более смелыми и похожими на традиционные бизнесы:
«Интересно, что некоторые группы дренажеров стали настолько уверенными и профессиональными, что даже открывают стенды на отраслевых конференциях — CryptoGrab один из таких примеров».
На вопрос о том, как криминальная операция может отправлять представителей на ИТ-мероприятия без последствий, таких как аресты, он указал на недостаточную эффективность правоохранительных органов в области киберпреступлений в России:
«Это возможно в юрисдикциях, таких как Россия, где хакерство фактически легализовано, если не действовать на постсоветском пространстве».
Использование дренажеров и их последствия
Дренажеры продолжают набирать популярность. Демчук добавил, что организации DaaS часто находят своих клиентов среди уже существующих сообществ фишинга. Это включает серые и черные форумы как в обычном интернете, так и в даркнете, а также группы и каналы в Telegram и на площадках серого рынка.
В 2024 году Scam Sniffer сообщила, что дренажеры стали причиной убытков на сумму около 494 миллионов долларов, что на 67% больше, чем в предыдущем году, несмотря на рост числа жертв на 3,7%. Гигант кибербезопасности Kaspersky сообщает, что количество онлайн-ресурсов, посвященных дренажерам на форумах даркнета, увеличилось с 55 в 2022 году до 129 в 2024 году.
Рекрутинг и миграция в Telegram
Разработчики дренажеров часто нанимаются через обычные объявления о работе. Исследователь AMLBot по открытым источникам, пожелавший остаться анонимным по соображениям безопасности, сообщил Cointelegraph, что его команда обнаружила несколько вакансий, специально нацеленных на разработчиков дренажеров для экосистемы Web3.
Он предоставил одно из объявлений о вакансии, которое описывало необходимые функции скрипта для опустошения кошельков Hedera. Это предложение было нацелено на русскоязычных:
«Этот запрос изначально был написан на русском языке и распространялся в чате Telegram для разработчиков. Это явный пример того, как технические таланты активно рекрутируются в нишевых, часто полузакрытых сообществах».
Исследователь добавил, что такие объявления часто появляются в чатах Telegram для разработчиков смарт-контрактов. Хотя эти чаты не являются закрытыми, обычно они включают 100-200 участников. Администраторы быстро удалили приведенное объявление в качестве примера. Тем не менее:
«Как это часто бывает, те, кому было нужно его увидеть, уже заметили и отреагировали».
Смена платформ и вызовы будущего
Ранее подобные бизнес-практики осуществлялись на специализированных форумах, доступных через Tor. Однако, большая часть контента переместилась в Telegram из-за его политики против передачи данных власти. После ареста генерального директора Telegram Павла Дурова, как только Telegram объявил о начале передачи данных, миграция в Tor возобновилась, так как там проще защитить себя.
Тем не менее, данная угроза для киберпреступников может вскоре стать менее актуальной: на этой неделе Дуров выразил обеспokoенность растущей угрозой частной переписки во Франции и других странах Европейского Союза, предостерегая, что Telegram предпочтёт выйти из определенных рынков, чем внедрять механизмы шифрования, ухудшающие конфиденциальность пользователей.
