3 августа владельцы кошельков WannaCry сняли с них деньги, переводя небольшими частями по 7-10 BTC. По показаниям бота @actual_ransom, содержимое кошельков изменялось следующим образом:
3 августа
52.19666422 BTC ($142,361.51) — 338 платежей, 0 снятий
снятие 7.34128314 BTC ($20,055.52 USD)
снятие 8.73261636 BTC ($23,856.48 USD)
снятие 9.67641378 BTC ($26,434.83 USD)
снятие 7.06939288 BTC ($19,318.06 USD)
снятие 10.06868926 BTC ($27,514.04 USD)
снятие 9.03851401 BTC ($24,698.95 USD)
снятие 9.67641378 BTC ($26,508.37 USD)
4 августа
0 BTC ($0) — 345 платежей, 7 снятий
Очевидно, хозяева криптовымогателя должны были постараться анонимизировать деньги. Они могли бы воспользоваться сервисом отмывки, но всё-таки такие сервисы работают в рамках псевдоанонимной системы Bitcoin, то есть следы всё равно остаются в блокчейне. Поэтому злоумышленники выбрали более надёжный вариант.
Читать полностью »
