Угрозы взрывов биткойн стали одной из крупнейших спам-кампаний конца 2018 года. В декабре тысячи организаций и частных лиц получили письма с требованием выкупа в криптовалюте, хотя все угрозы оказались ложными. Это событие показало, как киберпреступники используют страх и социальную инженерию для получения денег.
В декабре 2018 года тысячи организаций в США, Канаде и Австралии получили письма с угрозами взрывов и требованием выкупа в биткойнах. Полиция установила, что угрозы были ложными, а преступники заработали менее 2 долларов. Позже выяснилось, что для спам-кампании использовалась уязвимость GoDaddy.
Инциденты с угрозами взрывов в США, Канаде и Австралии
13 декабря 2018 года тысячи компаний, частных лиц, школ, новостных агентств и других учреждений по всей территории США, Канады и Австралии получили письма с угрозами взрывов. В сообщениях утверждалось, что «наёмник» отправителя разместил взрывное устройство на рабочем месте получателя, и требовалось отправить выкуп в размере 20 000 долларов на биткойн-адрес, чтобы предотвратить взрыв. Шесть школ в столице Австралии Канберре были эвакуированы. Тип взрывчатого вещества и биткойн-адреса варьировались в разных письмах. Полицейские управления Нью-Йорка, Оклахома-Сити, Массачусетса, Калгари и других регионов США и Канады заявили, что угрозы, вероятно, не являются достоверными и что взрывные устройства не были обнаружены ни в одном из указанных мест.
14 декабря Джейсон Шульц из Cisco Talos (Cisco Talos) написал, что биткойн-адреса, связанные с угрозами взрывов, получили только две транзакции, обе менее чем на 1 доллар. Он также отметил, что та же группа стояла за более ранней схемой сексторшена, которая была более прибыльной, и что они начали делать новые угрозы облить кислотой отдельных получателей.
В январе 2019 года исследователь спама Рональд Гилметт (Ronald Guilmette) обнаружил, что была использована уязвимость в системе безопасности GoDaddy для поддержки спам-кампании.
🔑 Ключевые факты
- 13 декабря 2018 года тысячи компаний и учреждений получили письма с угрозами взрывов
- Требовался выкуп 20 000 долларов в биткойнах
- Шесть школ в Канберре были эвакуированы
- Биткойн-адреса получили только две транзакции менее чем на 1 доллар
- Полиция подтвердила, что угрозы не являются достоверными
- Та же группа ранее проводила схемы сексторшена
- Использовалась уязвимость в системе безопасности GoDaddy
Как развивались угрозы взрывов биткойн в 2018 году
❓ Часто задаваемые вопросы
💡 Интересные факты
- Преступники требовали разные суммы в биткойнах и указывали разные типы взрывчатых веществ в разных письмах, чтобы усложнить отслеживание
- Несмотря на массовую рассылку тысячам адресатов, схема принесла менее 2 долларов дохода, что делает её одной из самых неудачных попыток киберпреступления
- Исследователи Cisco Talos смогли связать эту кампанию с предыдущими схемами сексторшена той же группы, проанализировав методы и стиль коммуникации