В 1 половине 2021 года вымогатели провели транзакции на сумму в $590 млн

Сеть по борьбе с финансовыми преступлениями (Financial Crimes Enforcement Network, FinCEN) Министерства финансов США опубликовала отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, чем за весь 2020 год.

Отчет охватывает данные о тенденциях опубликован на фоне инициативы правительства США по более тщательному отслеживанию и пресечению криптовалютной активности среди групп программ-вымогателей. Информация в основном поступала из уведомлений о подозрительной деятельности (SAR), поданных в FinCEN отчетов, когда клиент учреждения подозревался в совершении финансового мошенничества или отмывания денег, или при обнаружении другой соответствующей необычной деятельности.

За первые шесть месяцев 2021 года FinCEN получила на 30% больше SAR-уведомлений, чем за весь 2020 год. Наиболее распространенными вариантами программ-вымогателей, наблюдаемых бюро за полгода, были REvil, Conti, DarkSide, Avaddon и Phobos.

Самой распространенной криптовалютой среди вымогателей оказался биткойн. Проанализировав 177 уникальных адресов криптокошельков, связанных с 10 наиболее известными вариантами вымогателей, Министерство финансов США обнаружило исходящие транзакции примерно на сумму в $5,2 млрд в биткойнах.

По данным сервиса Ransomwhere, который отслеживает криптовалютные платежи в пользу шифровальщиков на основании сообщений пользователей, операторы вымогателей заработали около $51,5 млн.

В отчете также отмечен рост «криптовалюты с повышенной анонимностью», такой как Monero, которую считается труднее отслеживать, чем биткойн. Специалисты зафиксировали увеличение числа «миксеров» криптовалюты для отмывания денег, а злоумышленники теперь чаще меняют адреса кошельков криптовалюты после атак.

Совокупный объем подозрительных транзакций, связанных с вымогательским ПО, за первые шесть месяцев составил $590 млн, что превышает общий размер транзакций вымогателей за весь 2020 год на 42% ($416 млн).