Взяв за основу принцип подписки, они предлагают пользователям арендовать свои воровские инструменты.
О новомодной тревожной тенденции в среде киберпреступников в своем отчете рассказывают аналитики платформы AMLBot. Эта компания специализируется на оценке финансовых рисков и борьбе с попытками отмыть криптовалюту.
Международное крипто-издание Forklog сообщает, что DaaS-модель аналогична традиционным IT-сервисам. Начинающий криптомошенник всего за 100-300 долларов США получает в аренду полный набор готового инструментария для совершения налетов на чужие виртуальные кошельки.
В комплектацию Drainer-as-a-Service входят:
- панель управления воровским софтом;
- домен и хостинг, взятые на прокат;
- механизмы, позволяющие замести цифровые следы;
- поддельные документы, помогающие сфальсифицировать KYC-процедуру;
- адреса взломанных или созданных с нуля профилей в Дискорде, Телеграме, Х.
Благодаря схеме «Дрейнер как услуга» устраняется главное препятствие к доступу в мир вредоносных программ, ворующих крипту – наличие у вора соответствующих технических навыков. Если до сих пор, чтобы подготовить и провести подобную атаку, требовалась серьезная подготовка, то с приходом DaaS в сферу криптопреступлений может влиться буквально каждый желающий.
Для продвижения своего мошеннического продукта разработчики пользуются сообществами, ориентированными на фишинг и сетевые аферы, каких предостаточно не только в Даркнете, но и в открытой Мировой паутине. Некоторые провайдеры жульнического софта настолько уверены, что их безопасности ничего не угрожает, что осмеливаются ставить рекламные стенды на международных мероприятиях, посвященных крипте и блокчейну, например, на конференции CryptoGrab.
В результате мошеннических схем, по подсчетам специалистов Chainalysis, криптовалютная индустрия только в 2024-м году лишилась минимум 9,9 миллиарда USD. С появлением же новой преступной модели Drainer-as-a-Service киберкриминальная ситуация лишь ухудшится. Кража цифромонет станет максимально доступной, а поэтому следует ожидать непременной массовости.
Несомненно, теперь придется коренным образом пересмотреть подходы к обеспечению кибербезопасности. Естественно, не обойдется и без ужесточения нормативных мер. Аналитики предупреждают, что в противном случае криптоиндустриальная экосистема столкнется с цунами атак таких масштабов, каких еще не отмечалось в истории Вселенной виртуальных активов.