Вирус-вымогатель WannaCry на компьютере жертвы атаки
Quartz

Прошло 12 недель с тех пор, как вирус WannaCry атаковал компьютеры по всему миру, шифруя на них файлы и вымогая у владельцев от 300 до 600 долларов за ключи для разблокирования. Об этом напоминает интернет-ресурс Quartz.

Помимо частных лиц, от атаки 12 мая пострадали отделения скорой помощи в Великобритании, а также испанская телекоммуникационная компания и российский оператор мобильной связи.

Новости по теме: Миллионы пользователей смартфонов во всем мире стали жертвами нового вируса

В общей сложности хакеры заработали около 140 тысяч долларов в биткойнах, и главная интрига, которая волновала тогда экспертов, сводилась к тому, как злоумышленники сумеют обналичить эти деньги. Дело в том, что адреса кошельков, информация о платежах, переводах и других транзакциях полностью отображается в самом блокчейне. Проанализировав шаблоны транзакций, можно отследить передвижение денег и выйти на фактических обладателей криптовалюты.

С момента нападения эти 140 тысяч оставались нетронутыми, разбросанными по трем биткойн-кошелькам, на которые жертвы фишеров переводили свои деньги. Мало кто ожидал, что деньги будут выходить со счетов, поскольку за ними, несомненно, наблюдали правоохранительные органы по всему миру. Высказывались предположения, что мошенники попытаются обменять их на другую криптовалюту, что значительно усложнит отслеживание всех процессов. Как бы то ни было, все оказалось намного проще.

В среду вечером деньги начали движение.

Сначала были переведены 70 тысяч долларов, затем еще 30, за которыми последовала оставшаяся часть суммы. Биткойны переводились между различными кошельками, но отследить их было практически невозможно.

Новости по теме: В Госспецсвязи предупреждают о вероятности повторных атак вируса Petya
 

Вероятно, деньги были отправлены через биткойн-миксер, который скрывает свой след обмена биткойна на обычную валюту. Этот процесс является своего рода отмыванием денег для цифровой валюты. Таким образом, интернет-сообщество не смогло получить подтверждение высказывавшейся ранее мысли о том, что за атакой WannaCry стояла Северная Корея и что нападение носило скорее политический характер, нежели денежный.