Badacze z Cisco poinformowali o odkryciu grupy hakerów (lub pojedynczego hakera), którzy ze swojej kryminalnej internetowej profesji czerpią całkiem ładny dochód – ok. 30 mln dolarów rocznie.
Eksperci odkryli działające w sieci na szeroką skalę oprogramowanie ransomware powiązane z Angler Exploit Kit (jeden z najbardziej skutecznych zestawów exploitów wykorzystywany do hakowania systemów). Duża część zainfekowanych użytkowników była podłączona do serwerów należących do dostawcy usług hostingowych Limestone Networks. Po głębszej analizie eksperci doszli do wniosku, że hakerzy dziennie biorą na swój cel ok. 90 tys. użytkowników.
Szacunki Cisco po prześledzeniu działań hakerów:
- Żywotność serwera z exploitem Angler to 1 dzień
- Dziennie zagrożonych ransomware jest ok. 3600 użytkowników
- 3% użytkowników będących celem ataków zapłaciło hakerom średni cyber okup w wysokości 300 dolarów
W rezultacie badacze oszacowali, że działająca w ten sposób grupa lub pojedynczy haker generują roczne dochody w wysokości ponad 34 mln dolarów. Pamiętajmy, że są to szacunki Cisco na podstawie plików dziennika pobranych tylko z jednego serwera. Rzeczywista wartość może być dużo większa niż 30 mln dolarów.
Eksperci twierdzą także, że ta sama grupa odpowiada za 50% aktywności Angler Exploit Kit, co oznacza, że exploit ten może generować hakerom na całym świecie dochód większy niż 60 mln dolarów rocznie.