Согласно новому исследованию, за все попытки вымогательства электронной почты по всему миру несет ответственность исключительно небольшое число киберпреступников.
Охранная фирма Barracuda Networks в партнерстве с Колумбийским университетом изучила за год более 300 000 электронных писем, которые детекторы ИИ компании пометили как вымогательство, и обнаружила, что подавляющее большинство исходило от относительно небольшого числа злоумышленников.
Результаты были оценены путем проверки адресов биткойн-кошельков, указанных в электронных письмах, так как это предпочтительный способ, которым киберпреступники хотят, чтобы их жертвы расплачивались, поскольку не возникает вопросов о подлинности или законности транзакций в области криптовалюты.
Биткойн-платежи
Исследование показало, что около 80% всех электронных писем содержат всего 100 биткойн-адресов.
Автор отчета, аспирант Колумбийского университета Зикси (Клэр) Ван, отметила, что количество биткойн-адресов не обязательно равно количеству злоумышленников; Фактическое число, вероятно, «менее 100 злоумышленников, и, вероятно, еще меньше, учитывая, что злоумышленники используют несколько биткойн-адресов».
Деньги, требуемые для этих атак, также были довольно низкими: четверть электронных писем требовали менее 1000 долларов, а более 90% — менее 2000 долларов. Ван предположил, что это связано с тем, что жертвы, как правило, платят меньшие суммы и с меньшей вероятностью исследуют законность компрометации (часто злоумышленники просто говорят о хорошей игре, ничего не взламывая). Небольшие суммы также «не вызовут тревогу в банке жертвы или в налоговых органах».
Bitcoin war die einzige Kryptowährung, die von den Angreifern im Datensatz verwendet wurde, und Wang ging davon aus, dass dies daran lag, dass „Bitcoin weitgehend anonym ist, Transaktionen über Wallet-Adressen erfolgen und jeder so viele Wallet-Adressen generieren kann, wie он хотел бы.»
Типы мошенничества, которые используют злоумышленники, включают заявления о том, что, взломав камеру своего устройства, они обнаружили компрометирующие фотографии или видео своей цели и угрожают опубликовать их, если их требования не будут выполнены. Но, как упоминалось выше, большинство из них лгут и не имеют такого контента или заражают целевую систему каким-либо вредоносным ПО.
Ван считает, что небольшое количество преступников по всему миру является положительным признаком, потому что «если правоохранительные органы смогут отследить хотя бы небольшое количество этих злоумышленников, они смогут значительно остановить эту угрозу».
Кроме того, «поскольку злоумышленники, занимающиеся шантажом, копируют друг друга и следуют очень схожим схемам, поставщики средств защиты электронной почты должны иметь возможность блокировать большой процент этих атак с помощью относительно простых детекторов».
