Создатели WannaCry вывели $140 тысяч, полученных от жертв атаки

Прошло 12 недель с тех пор, как хакерская атака с участием вируса-вымогателя WannaCry поразила компьютеры по всему миру. За это время создатели ПО заработали в общей сумме около $140 тысяч в биткоинах, пишет Quartz.

До недавнего времени средства, полученные хакерами от пострадавших, и разбросанные по трём биткоин-кошелькам, оставались нетронутыми. Мало кто ожидал, что эти деньги когда-либо будут сняты со счетов, поскольку за аккаунтами велось наблюдение со стороны правоохранительных служб по всему миру. Однако вечером второго августа хакеры начали выводить деньги.

Twitter-бот, созданный Quartz для наблюдения за биткоин-аккаунтами хакеров, зафиксировал первый вывод 2 августа в 23:10 ET (6:10 3 августа по московскому времени):

? 7.34128314 BTC ($20,055.52 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/wX2k9pJLNQ

— actual ransom (@actual_ransom) 3 августа 2017 г.

? 8.73261636 BTC ($23,856.48 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/KRxgNpBGgz

— actual ransom (@actual_ransom) 3 августа 2017 г.

? 9.67641378 BTC ($26,434.83 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/CJLiu6cyvr

— actual ransom (@actual_ransom) 3 августа 2017 г.

Общая сумма первых трёх транзакций составила около $70 тысяч. Это половина от всех денег, полученных от жертв атаки. Пять минут спустя были проведены ещё три транзакции:

7.06939288 BTC ($19,318.06 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/wX2k9pJLNQ

— actual ransom (@actual_ransom) 3 августа 2017 г.

9.03851401 BTC ($24,698.95 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/KRxgNpBGgz

— actual ransom (@actual_ransom) 3 августа 2017 г.

9.67641378 BTC ($26,434.83 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/CJLiu6cyvr

— actual ransom (@actual_ransom) 3 августа 2017 г.

Ещё через 10 минут состоялась последняя транзакция, и все три аккаунты остались полностью пустыми.

? 9.67641378 BTC ($26,508.37 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/CJLiu6cyvr

— actual ransom (@actual_ransom) 3 августа 2017 г.

Предполагается, что деньги были отправлены через биткоин-миксер – процесс, позволяющий «отмывать» цифровую валюту.

Анализируя атаку WannaCry, эксперты по кибербезопасности пришли к общему мнению, что за ней стоит Северная Корея, а сама операция, вероятнее всего, была проведена в политических целях, а не с целью заработка.

Напомним, что общий ущерб от атаки был оценён в $1 миллиард.