В 2023 году мировая статистика киберпреступлений, связанных с вымогательскими атаками с требованием выплаты в криптовалюте, продемонстрировала беспрецедентный рост. По данным аналитической компании Chainalysis, сумма, выплаченная жертвам хакерских групп в качестве выкупа, достигла рекордного показателя в один миллиард долларов, что почти вдвое превышает показатели предыдущего года. Такой резкий рост заставляет всерьез задуматься о масштабах и динамике развития угроз кибербезопасности в цифровую эпоху. Одной из характерных особенностей последних тенденций стала концентрация внимание преступников на крупных институтах и известнейших организациях, таких как больницы, учебные заведения и государственные учреждения. При этом методология атаки заметно эволюционировала – появилась практика под названием «big game hunting» («охота на крупную дичь»), где хакеры целенаправленно выбирают объекты с высоким уровнем дохода и потенциальной уязвимостью.
В таких случаях сумма выкупа часто превышает миллион долларов, что позволяет преступным группам получать гораздо больше средств, чем при массовых, но мелких атаках. Замечено, что одной из наиболее активных групп, связанной с вымогательством через уязвимость в программном обеспечении для обмена файлами MOVEit, были злоумышленники под кодовым названием «cl0p». Их деятельность принесла почти сто миллионов долларов выкупа. MOVEit используется для передачи больших объемов часто чувствительной информации, включая пенсионные данные и номера социального страхования, что делает программу привлекательной целью для киберпреступников. Массовые взломы с использованием уязвимости в MOVEit затронули сотни организаций по всему миру — от государственных ведомств до крупных энергетических и телекоммуникационных компаний, в том числе британского гиганта Shell и регулятора связи в Великобритании.
Также внимание заслуживает деятельность группировки «Black Basta», которая в 2023 году сумела вымогать более ста миллионов долларов в биткоинах. Заметно, что значительная часть этих криптовалютных средств была отмыта через российскую биржу Garantex, находящуюся под санкциями, что указывает на сложные сети отмывания и международные связи хакеров. Особое значение имеет также связь криптовалютных выкупов с финансированием государств, связанных с запрещенной деятельностью. Например, в докладах ООН неоднократно указывается, что часть средств от киберпреступлений, включая хакерские атаки и вымогательства, поступает в распоряжение Северной Кореи, поддерживая её программы в обход международных запретов. Несмотря на рост именно ransom-выплат, общие потери от других видов криптовалютных преступлений — таких как мошенничество и взломы криптокошельков — в 2023 году показали тенденцию к уменьшению.
По мнению аналитиков Chainalysis, это свидетельствует о том, что организованная преступность переориентируется на более прибыльные и целевые операции, а также начинает использовать более изощренные методы взлома и вымогательства. Рост стоимости крупнейшей криптовалюты — биткоина — также способствует увеличению денежных эквивалентов выкупа. С сентября 2023 года его цена выросла более чем на 60%, достигнув отметки превышающей 43000 долларов. Такой подъём стимулирует киберпреступников, ведь выплата выкупа в криптовалюте становится еще более выгодной. Важным фактором, влияющим на дальнейшее развитие крипто-выкупов, является низкий порог вхождения для новых злоумышленников.
Относительно простая инфраструктура для проведения атак и возможность получить крупные прибыли привлекают большее количество хакеров и организованных групп. Это ведет к ужесточению борьбы между преступниками и специалистами по кибербезопасности, а также требует от компаний и государственных учреждений серьёзных инвестиций в защиту данных. Однако стоит отметить, что анализ и официальные данные по крипто-выкупам остаются неполными. Chainalysis и подобные аналитические компании отслеживают лишь те транзакции, которые можно идентифицировать как связанные с вымогательством на блокчейне. Это оставляет вне рассмотрения многие другие формы и платежи, где криптовалюта может использоваться в скрытых операциях преступных структур, а также в нерегламентированных сделках, включая наркотрафик и финансирование незаконной деятельности.
При этом рост выплат в кибервыкупах вызывает усиление внимания к вопросам регулирования криптовалюты в различных странах. Появляются новые законодательные инициативы, направленные на увеличение прозрачности криптоопераций и повышение ответственности операторов криптобирж за выявление и блокировку подозрительных транзакций. Международное сотрудничество становится одним из ключевых элементов в борьбе с этим феноменом. Резюме текущей ситуации показывает, что киберпреступность в области криптовалют развивается динамично и становится все более масштабной угрозой для экономики и цифровой безопасности мира. Организациям всех уровней необходимо принимать серьезные меры по защите инфраструктуры, а специалисты — продолжать совершенствовать методы аналитики и борьбы с вымогателями.
В конечном итоге, только комплексный подход с участием бизнеса, государства и международных структур сможет снизить уровень утечек данных и финансовых потерь, связанных с криптовалютными выкупами, и минимизировать влияние этого опасного тренда в будущем.
