2021-02-07 02:26:54
Движение средств ransomware - Netwalker
10 подтверждений в сети BTC назад, (около 100 мин) произошло движение части
средств принадлежащих лицам, осуществляющими свою деятельность, при помощи комплекса программных средств, для скрытого шифрования пользовательских файлов- Netwalker .
Напомню что Netwalker работает по модели R-A-A-S (Ransomware As A Service) и потому, по имеющимся данным, сказать кто это был (арендатор или лицо предоставляющее услугу) - неизвестно.
Также, напомню что 27 января был арестован гражданин Канады , который возможно являлся оператором Netwalker. У него было изъято
криптовалюты на сумму, чуть меньше полмиллиона долларов.
В нашем чатике, мне рассказали, что команда Netwalker, якобы н
е работает с не русскоязычными. Но гражданину Канады, ничто не мешает быть русскоязычным, тем более, что
исторически Канада место эмиграции украинцев. Про само движение - пока совсем немного.
Транзакция произошла недавно, так что еще не все аналитические сервисы успели ее обработать и раскидать теги по кластерам.
Но уже сейчас видно что это кластеризация средств на сумму около 720 BTC на одном адресе.
Основной объем предыдущих средств которые я пометил как средства Netwalker, по информации из отчета который приведу ниже лежит нетронутым.
Думаю, что с
большой долей вероятности многие (если не все) из адресов и их кластеров которые участвовали в задетектированой мною сегодня транзакции
- также принадлежат Netwlaker.
Таким образом - задетектирированный объем средств, принадлежащих этой ransomwarе, увеличивается практически вдвое,
и составляет сейчас около 1400-1500 BTC.
Завтра будет уже гораздо больше информации - не переключайтесь !
1.7K viewsedited 23:26