Операторы известного вируса-вымогателя Sodinokibi (известный также как REvil) объявили, что больше не будут требовать выкупы в биткоинах, а вместо этого переходят на конфиденциальную монету Monero (XMR). Киберпреступники прямо заявили, что этот переход должен затруднить отслеживание денег правоохранительными органами.
«Мы сообщаем вам, что через некоторое время биткоин будет удален в качестве способа оплаты. Жертвы должны начать понимать работу новой криптовалюты. Это относится и к другим заинтересованным сторонам, которые с нами работают», — говорится в заявлении на хакерском форуме.
Аналитик компании кибербезопасности Emsisoft Бретт Кэллоу сказал, что пока использование злоумышленниками конфиденциальных монет встречается довольно редко — реже, чем многие предполагают. Но он не удивится, если другие группы хакеров последуют примеру Sodinokibi.
Стратегический аналитик Европола Джерек Якубчек уже выразил опасение, что конфиденциальные монеты могут сильно затруднить расследования и такие случаи уже были.
«Один из подозреваемых использовал комбинацию TOR и конфиденциальных монет, поэтому мы не смогли отследить средства. Мы не смогли отследить IP-адреса. Это значит, что расследование уперлось в тупик. Что бы ни происходило на блокчейне биткоина, это видно всем, поэтому мы могли продвигаться в расследованиях достаточно далеко. Но с Monero расследования заканчиваются на блокчейне», — сказал Якубчек.
Многие эксперты считают, что вирусы-вымогатели, разрабатываемые и распространяемые хорошо организованными группами хакеров, представляют наибольшую угрозу для кибербезопасности. Недавно одна из американских компаний была вынуждена заплатить хакерам почти 2,3 миллиона долларов в биткоинах после заражения вирусом Sodinokibi.
