Как связаны киберпреступления в России с украинскими спецслужбами
Эта история берёт начало с событий двухлетней давности. Тогда некий неизвестный злоумышленник «заминировал» 40-ю московскую больницу в Коммунарке. По информации источников в экстренных службах, на электронную почту ГКБ №40 в посёлке Коммунарка поступило анонимное сообщение об угрозе взрыва. Ещё через несколько дней аналогичным образом подвергли «минированию» самолёты в аэропорту Шереметьево.
Похожие письма с угрозами минирования приходили во многие частные и государственные учреждения страны. При этом злоумышленник требовал вернуть ему якобы украденные у него с криптовалютной биржи WEX 120 биткоинов.
Аналогичная по сути угроза и требование возврата 120 биткоинов на биржу WEX приходили в адрес городского суда Санкт-Петербурга ещё в ноябре 2019 года. Тогда злоумышленник раскрыл номер своего криптокошелька. Вот он: 19B5Bt11oUqYnwSXfBgRpwwDGg5Ajirbjn.
При помощи общедоступных сервисов любой может посмотреть цепочки транзакций по этому кошельку.
Зная номер электронного кошелька, специалисты компании T.Hunter осуществили несколько тестовых платежей в биткоинах, чтобы проследить дальнейшее движение средств. Всего были произведены три транзакции на общую сумму 0,11 BTC. Через некоторое время деньги начали перебрасываться с одного кошелька на другой. В итоге все средства оказались на кошельке с номером 1L8yxmvqGeaKGC64VzkBG9FJTP48RqeSct, а после были обналичены через известную криптовалютную биржу Binance.
Обналичивание средств «минёра» шло по тем же каналам, что и обналичивание денег от деятельности вируса-шифровальщика Encrpt3d Ransomware, который распространяется хакерской группировкой WhiteBlackCrypt Ransomware.
Это программа, действующая в форме криптовымогателя, который шифрует данные пользователей (в основном в корпоративном секторе) с помощью алгоритма AES-256. Затем хакеры требуют перевести им 10 BTC для разблокировки и дешифровки файлов.
Читать статью в полной версии «RT на русском»