Мошенники сдают вредоносное ПО в аренду: новый тренд в криптопреступности

За сумму от $100 до $300 начинающие злоумышленники получают полноценный «стартер-пак», включающий все необходимые инструменты. В состав пакета входят инфраструктура с панелью управления, домен для маскировки, решения по сокрытию цифровых следов, поддельные документы для прохождения KYC, а также доступ к взломанным или новым аккаунтам в социальных сетях — таких как Telegram, Discord и X.

Создатели дрейнеров получают выгоду за счёт расширения своей сети клиентов и формирования устойчивого криминального сообщества. Как объяснил Слава Демчук, CEO AMLBot, раньше для участия в таких схемах требовались продвинутые технические знания, однако с появлением модели DaaS процесс стал почти таким же простым, как и в других формах киберпреступности.

Поиск клиентов происходит как через даркнет, так и через открытые каналы в соцсетях, включая группы с фишинговыми схемами. Особенно тревожным сигналом стало то, что некоторые разработчики вредоносного ПО начали продвигать свои услуги публично — вплоть до установки стендов на профильных конференциях, таких как CryptoGrab.

Таким образом, аренда вредоносного ПО превращает киберпреступность в подписочную модель, где каждый может получить доступ к опасным инструментам за относительно небольшую плату. Эксперты подчёркивают, что подобная доступность несёт серьёзную угрозу безопасности Web3-среды.

Согласно данным Chainalysis, в 2024 году криптоиндустрия понесла убытки от мошенничества в размере как минимум $9,9 млрд, и распространение моделей типа DaaS только усугубляет ситуацию.