Создатели вируса WannaCry за полчаса вывели все полученные деньги – $140 тыс. Хакеры сделали это через 12 недель после глобальной атаки, сообщает Quartz. Все это время деньги лежали нетронутыми на биткойн-кошельках киберпреступников, а в четверг ночью с них начали выводить средства. В итоге вся сумма исчезла всего за семь транзакций.
Фото: Олег Харсеев, Коммерсантъ
С момента глобальной атаки вируса WannaCry за кошельками хакеров следили спецслужбы всего мира, но предотвратить вывод денег они не смогли.
Независимый эксперт по финансовым технологиям Михаил Дьяков рассказал «Коммерсантъ FM», что преступники использовали так называемый «биткойн-миксер» – сервис, который помогает отмыть криптовалюты. «Предположим, что у нас есть некий кошелек, за которым следят. Мы обращаемся к владельцам сервиса-миксера, регистрируемся, указываем кошелек, с которого собираешься миксить сумму, потом указываешь кошельки, куда выводить. Эта информация хранится только на сайте миксера. С кошелька, за которым следят, деньги уходят на кошелек миксера. Потом регистрируем еще, допустим, 25 кошельков, разбиваем сумму и выводим ее из миксера. Цепочка обрывается», – рассказал Дьяков.
Бороться с таким видом отмыва биткойнов будет очень сложно, считает технический директор платформы WINGS Стас Оскин: «Нужны большие затраты, требуется очень глубокого анализа блокчейна, очень серьезные экспертизы, которых, к сожалению, пока еще нет у очень многих стран. На разбирательство уйдет от полугода до года. К сожалению, пока люди не станут более осторожно относиться к компьютерной безопасности, подобные истории будут продолжаться».
Атака WannaCry затронула более 200 тыс. пользователей в 150 странах мира. В России вирус атаковал МВД и МЧС и многие крупнейшие компании, программа шифровала на зараженных компьютерах файлы и требовала заплатить за доступ к ним от $300 до 600 в биткойнах.