Вымогатель WannaCry доступен на подпольных рынках всего за $50
Обновляемую версию вымогательского ПО WannaCry можно приобрести на ближневосточных и североафриканских подпольных рынках по сравнительно низкой цене.
Исследователи безопасности из Trend Micro обнаружили на одном из арабоязычных подпольных форумов предложение о продаже обновляемой версии вымогательского ПО WannaCry всего за $50. Данный лот был обнаружен 14 мая 2017 года - спустя два дня после серии масштабных кибератак с использованием программы-вымогателя.
По словам исследователей, относительно низкая цена на WannaCry отражает одну из уникальных особенностей ближневосточного и североафриканского киберподполья - чувство сплоченности. В отличие от торговых площадок в России и в Северной Америке, где продавцы вредоносного ПО стремятся получить как можно большую прибыль, на Ближнем Востоке и в Северной Африке трояны для удаленного доступа (RAT), кейлоггеры, а также инструменты для внедрения SQL-кода и распространения спама можно найти по сравнительно низкой цене.
Исследователи также отметили еще одну особенность киберпреступного подполья в данных регионах – связь с российскими хакерами. Например, вымогательское ПО CTB-Locker (также известное, как Critroni и Curve-Tor-Bitcoin) продавалось на турецком хакерском форуме русскоязычным киберпреступником под псевдонимом Fizik. Стоит также отметить, что в данном случае рекламное объявление было аналогично рекламе на российском хакерском форуме, где Fizik проявлял активность по меньшей мере с 2006 года.
По словам экспертов, российские киберпреступники иногда продают свои товары в ближневосточных и североафриканских торговых площадках, а также время от времени нанимают программистов и разработчиков из обоих регионов. Например, бэкдор LOST DOOR RAT (BKDR_LODORAT), созданный тунисским разработчиком, изначально продавался на российском подпольном форуме в 2016 году.
Подробнее с особенностями хакерских форумов в данных регионах можно ознакомиться здесь.
Напомним, 12 мая 2017 года была зафиксирована волна кибератак с использованием вымогательского ПО WannaCry. Вредонос шифровал файлы на системах жертв, добавляя к ним расширение .WCRY, из-за чего получил название WannaCry. Волна заражений вредоносным ПО захлестнула более 150 стран.