Создатели WannaCry вывели $140 тысяч, полученных от жертв атаки
Прошло 12 недель с тех пор, как хакерская атака с участием вируса-вымогателя WannaCry поразила компьютеры по всему миру. За это время создатели ПО заработали в общей сумме около $140 тысяч в биткоинах, Quartz.
До недавнего времени средства, полученные хакерами от пострадавших, и разбросанные по трём биткоин-кошелькам, оставались нетронутыми. Мало кто ожидал, что эти деньги когда-либо будут сняты со счетов, поскольку за аккаунтами велось наблюдение со стороны правоохранительных служб по всему миру. Однако вечером второго августа хакеры начали выводить деньги.
Twitter-бот, созданный Quartz для наблюдения за биткоин-аккаунтами хакеров, зафиксировал первый вывод 2 августа в 23:10 ET (6:10 3 августа по московскому времени):
? 7.34128314 BTC ($20,055.52 USD) has just been withdrawn from a bitcoin wallet tied to ransomware.
— actual ransom (@actual_ransom)
? 8.73261636 BTC ($23,856.48 USD) has just been withdrawn from a bitcoin wallet tied to ransomware.
— actual ransom (@actual_ransom)
? 9.67641378 BTC ($26,434.83 USD) has just been withdrawn from a bitcoin wallet tied to ransomware.
— actual ransom (@actual_ransom)
Общая сумма первых трёх транзакций составила около $70 тысяч. Это половина от всех денег, полученных от жертв атаки. Пять минут спустя были проведены ещё три транзакции:
7.06939288 BTC ($19,318.06 USD) has just been withdrawn from a bitcoin wallet tied to ransomware.
— actual ransom (@actual_ransom)
9.03851401 BTC ($24,698.95 USD) has just been withdrawn from a bitcoin wallet tied to ransomware.
— actual ransom (@actual_ransom)
9.67641378 BTC ($26,434.83 USD) has just been withdrawn from a bitcoin wallet tied to ransomware.
— actual ransom (@actual_ransom)
Ещё через 10 минут состоялась последняя транзакция, и все три аккаунты остались полностью пустыми.
? 9.67641378 BTC ($26,508.37 USD) has just been withdrawn from a bitcoin wallet tied to ransomware.
— actual ransom (@actual_ransom)
Предполагается, что деньги были отправлены через биткоин-миксер – процесс, позволяющий «отмывать» цифровую валюту.
Анализируя атаку WannaCry, эксперты по кибербезопасности пришли к общему мнению, что за ней стоит Северная Корея, а сама операция, вероятнее всего, была проведена в политических целях, а не с целью заработка.
Напомним, что общий ущерб от атаки был оценён в $1 миллиард.
