Программа-вымогатель Petya смогла заработать только 7500 долларов
Global Look Press  /  imago stock&people

На сегодняшний день атаки программ-вымогателей стали более  масштабными, чем когда-либо, однако, по всей видимости, хакерам не удается много "заработать" на своих атаках, пишет techcrunch.com.

Программа-вымогатель Petya смогла заработать только 7500 долларов
Global Look Press  / imago stock&people

Хотя программа-вымогатель, являющаяся вариантом программы Petya сегодня в заголовках газет по всему миру, кто бы ни стоял за ее запуском, этот человек не заработал много на ней, в особенности, если ему еще пришлось заплатить за программное обеспечение.

На момент написания данной статьи, через биткоин-адрес, на который была осуществлена атака, удалось собрать только 29 платежей суммой в общей сложности 3.15 BTC, или $7 497.

TechCrunch узнало мнение главного специалиста McAfee Раджа Самани после произведения атаки. Он предположил, что кампании по повышению осведомленности против осуществления выплат программам-вымогателям такого рода оказывают все большее влияние.

«Двадцать человек осуществили выплаты. Я полагаю, что все они были исследователями методов безопасности» – отметил Самани. Он предупреждает, что выплаты программам-вымогателям не гарантируют получение ключа к дешифровке. Самани напомнил, что в случае с WannaCry лишь незначительное число жертв получило свои ключи.

Директор Anomali по стратегии безопасности Тревис Фаррал повторил эту мысль в заявлении TechCrunch. «Биткоин-платежи в настоящее время превышают $3600, но важно, чтобы жертвы понимали, что оплата фактически не позволит им получить доступ к своим данным и может просто предоставить хакерам дополнительные денежные ресурсы для совершения дальнейших преступлений».

Несмотря на их масштабность, денежные суммы недавних атак программ-вымогателей не приближаются к сотням миллионов, которые смогла получить в 2014 году программа CryptoWall. Для сравнения, WannaCry получила около $150 000 на сегодняшний день. Самани объяснил, что маленький размер платежей, как во время нынешней атаки программы-вымогателя, соответствует положению на рынке. «Примерно от 200 до 400 долларов является текущим тарифом, – сказал Самани. – Им приходится просить небольшое количество денег, потому что они хотят, чтобы люди могли платить «выкуп». Мы наблюдали это с WannaCry; было совсем немного людей, которые производили выплат. Сообщение «не плати», кажется, влияет на решение людей».

На данный момент вопросов больше, чем ответов. Одним из вариантов может являться то, что атака выглядела как вымогательства, но это не было ее основным предполагаемым результатом. «Была ли это программа-вымогатель?,– спросил Самани. – Ну, по названию, да. Но она была деструктивной по своей сути. В этом конкретном случае перед нами то, что представлено как «кампания программ-вымогателей», которые по сути осуществляли перекодировку устройств».

Независимо от того, был ли выкуп главным намерением атаки или нет, жертвы больше не смогут платить. Как сообщает Делл Камерон из Gizmodo, почтовый сервис Posteo закрыл учетную запись, связанную с выкупом биткоинов, а это значит, что жертвы теперь не смогут заплатить злоумышленнику или найти его.

Тем не менее, мелкие платежи все же осуществляются. Можно отследить их в режиме реального времени при помощи @petya_payments – бота Кейса Коллинса (Keith Collins) из Quartz. Мы будем продолжать следить за развитием событий.