Киберпреступный бизнес создателей вымогателя Cerber вышел на новый уровень: теперь известный шифровальщик распространяется по всему миру по франшизной модели.

По данным Check Point, только в июле 2016 года Cerber использовался более чем в 160 ramsomware-кампаний, жертвами которых стали 150 тыс. пользователей в 201 стране. Бизнес-модель создателей Cerber, основанная на продаже кода аффилированным группировкам и получении процента с прибыли, за июль принесла хозяевам франшизы более $195 тыс., из которых $78 тыс. досталось разработчикам, а остальные деньги положили в карман распространители.

Исследователи полагают, что у Cerber российские корни: зловред принципиально не используется против целей в 12 бывших республиках СССР (три оставшиеся республики, а именно страны Балтии, тем не менее на радаре у злоумышленников).

Разветвленная сеть Cerber объединяет всех партнеров «программы», а выкупы выплачиваются в биткойнах, что облегчает задачу отмывания денег. Для каждой жертвы заводится отдельный биткойн-кошелек, а типичный размер выкупа составляет 1 биткойн ($590). После каждый уплаченный биткойн передается через тысячи кошельков, и отследить отдельные платежи практически нереально.

Опасность такой схемы состоит в том, что участникам кампании необязательно обладать какими-либо техническими навыками — в «пакет» франчайзи входят как сам зловред, так и инструкции, инфраструктура, а также удобный интерфейс для управления атакой на 12 языках.

Программы-вымогатели — одна из основных угроз 2016 года; благодаря подходу Ransomware-as-a-Service («вымогатель как услуга») создатели зловреда могут существенно расширить площадь атаки, а начинающие киберпреступники — войти в «большой бизнес» с минимальными вложениями, навыками и опытом. Такой подход чрезвычайно беспокоит экспертов по безопасности: теперь эффективные ransomware-кампании может проводить любой, и многие поспешат воспользоваться возможностью, ведь вымогательство — это растущий и многообещающий преступный бизнес.

Создатели Cerber — далеко не единственные, кто решил оседлать популярный тренд: модель ransomware-as-a-service используется группировками, стоящими за Ransom32 и Stampado.

Категории: Вредоносные программы, Хакеры