Прошло 12 недель с тех пор, как хакерская атака с участием вируса-вымогателя WannaCry поразила компьютеры по всему миру. За это время создатели ПО заработали в общей сумме около $140 тысяч в биткоинах, пишет Quartz.
До недавнего времени средства, полученные хакерами от пострадавших, и разбросанные по трём биткоин-кошелькам, оставались нетронутыми. Мало кто ожидал, что эти деньги когда-либо будут сняты со счетов, поскольку за аккаунтами велось наблюдение со стороны правоохранительных служб по всему миру. Однако вечером второго августа хакеры начали выводить деньги.
Twitter-бот, созданный Quartz для наблюдения за биткоин-аккаунтами хакеров, зафиксировал первый вывод 2 августа в 23:10 ET (6:10 3 августа по московскому времени):
🚨 7.34128314 BTC ($20,055.52 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/wX2k9pJLNQ
— actual ransom (@actual_ransom) 3 августа 2017 г.
🚨 8.73261636 BTC ($23,856.48 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/KRxgNpBGgz
— actual ransom (@actual_ransom) 3 августа 2017 г.
🚨 9.67641378 BTC ($26,434.83 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/CJLiu6cyvr
— actual ransom (@actual_ransom) 3 августа 2017 г.
Общая сумма по первым транзакциям составила около $70 тысяч. Пять минут спустя были проведены ещё три транзакции:
7.06939288 BTC ($19,318.06 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/wX2k9pJLNQ
— actual ransom (@actual_ransom) 3 августа 2017 г.
9.03851401 BTC ($24,698.95 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/KRxgNpBGgz
— actual ransom (@actual_ransom) 3 августа 2017 г.
9.67641378 BTC ($26,434.83 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/CJLiu6cyvr
— actual ransom (@actual_ransom) 3 августа 2017 г.
Ещё через 10 минут состоялась последняя транзакция, и все три аккаунты остались полностью пустыми.
🚨 9.67641378 BTC ($26,508.37 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/CJLiu6cyvr
— actual ransom (@actual_ransom) 3 августа 2017 г.
Предполагается, что деньги были отправлены через биткоин-миксер – процесс, позволяющий «отмывать» цифровую валюту.
Анализируя атаку WannaCry, эксперты по кибербезопасности пришли к общему мнению, что за ней стоит Северная Корея, а сама операция, вероятнее всего, была проведена в политических целях, а не с целью заработка.
Напомним, что общий ущерб от атаки был оценён в $1 миллиард.