Через 12 недель после того, как вирус WannaCry атаковал компьютеры по всему миру, вымогая у владельцев $300–600 за ключи для разблокирования зашифрованных файлов, хакеры сняли полученные от их жертв средства, пишет интернет-ресурс Quartz.
Всего хакеры заработали около $140 тыс. в цифровой валюте биткоинах. Эксперты отмечали, что злоумышленникам будет непросто обналичить деньги, поскольку адреса кошельков, информация о платежах, переводах и других транзакциях отображается в блокчейне, позволяя выйти на фактических обладателей криптовалюты.
Деньги лежали на трех биткоин-кошельках, за которыми не могли не наблюдать правоохранительные органы, поэтому предполагалось, что мошенники попытаются обменять их на другую криптовалюту, чтобы затруднить отслеживание всех процессов.
Вечером 2 августа деньги начали движение. Сначала были переведены $70 тыс., затем – еще $30 тыс., после чего была снята оставшаяся часть суммы. Биткоины переводились между различными кошельками. По мнению экспертов, деньги были отправлены через биткоин-миксер, который скрывает след обмена биткоина на обычную валюту и используется для "отмывания" цифровой валюты.
13 мая британское издание The Telegraph сообщило, что к распространению "вируса-вымогателя" WannaCry, поразившего тысячи компьютеров по всему миру, может быть причастна группировка киберпреступников, связанная с Россией.
Первыми от "вируса-вымогателя" WanaCrypt0r 2.0 пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.
Создатели вируса требовали от своих жертв выкуп в $300 в биткоинах для разблокировки системы. Если деньги не поступали на web-кошелек в условленный срок, сумма выкупа увеличивалась до $600.
При этом система распознавания вирусов компании Avast заявила, что атака была нацелена главным образом на Россию, Украину и Тайвань.
Государственная служба специальной связи и защиты информации Украины отметила, что большинство госучреждений не пострадали от кибератаки.