Использование программ‑вымогателей по модели Ransomware-as-a-Service (RaaS) продолжает расти. По данным компании «Информзащита», за первые девять месяцев 2025 года количество таких атак увеличилось на 54%. По информации РБК, этот тип киберпреступности становится все популярнее и создает реальные риски для владельцев цифровых активов.
Ransomware-as-a-Service можно описать как «вымогательство по подписке». Одни участники создают вредоносные программы и инфраструктуру для атак, а другие используют их за долю от выкупа. Разработчики отвечают за создание вирусов и техническую поддержку, операторы управляют платформой, а так называемые аффилиаты проводят атаки и ищут жертв. Благодаря готовым инструментам даже люди без глубоких технических знаний могут участвовать в подобных схемах.
Читайте также
Где строить криптобизнес: альтернативы Дубаю
Одним из факторов распространения RaaS стало использование криптовалют. Они позволяют переводить средства напрямую между странами без банков и валютного контроля, что упрощает получение выкупа и снижает риск блокировки платежей.
При этом такие преступные платформы работают по принципу онлайн-сервиса. Пользователям предоставляют готовые инструменты: программы для шифрования данных, панели управления, инструкции и даже шаблоны для переговоров с жертвами. Такой подход значительно снижает порог входа в киберпреступность.
При этом участие в подобных схемах считается тяжким уголовным преступлением. Например, участник группировки NetWalker Вашон‑Дежарден в 2022 году был приговорен федеральным судом США к 20 годам тюрьмы за кибератаки и вымогательство криптовалюты. Во время обыска у него изъяли сотни биткоинов и крупные суммы наличных. По данным следствия, группировка атаковала около 400 компаний и государственных организаций.
Изначально в таких схемах чаще всего использовался биткоин (BTC). Однако развитие технологий анализа блокчейна снизило уровень его анонимности: транзакции можно отслеживать и связывать с пользователями через данные криптобирж и процедуры KYC. В ответ злоумышленники начали переходить на более приватные криптовалюты, например Monero, где информация о переводах скрыта.
Атаки на криптоактивы обычно делятся на три основные категории. Первая — вирусы‑шифровальщики, которые блокируют доступ к данным и требуют выкуп за их восстановление. Среди известных примеров — Ryuk, LockBit, RansomHub и Play.
Показательный инцидент произошел 21 августа 2024 года, когда американская нефтесервисная компания Halliburton подверглась атаке группировки RansomHub. Хакеры похитили данные и зашифровали системы компании, из‑за чего клиенты не могли оформлять заказы и выставлять счета. Убытки Halliburton оценивались в $35 млн.
Вторая категория — блокировщики, которые ограничивают доступ к устройству и оказывают психологическое давление на владельца. К таким программам относятся Medusa, VanHelsing и DragonForce. За последние два года группа Medusa атаковала почти 400 организаций, а более 40 инцидентов произошло только в первые два месяца 2025 года.
Третья категория — инфостилеры. Эти вредоносные программы крадут приватные ключи, seed‑фразы и другие данные из браузеров и криптокошельков. Например, с 16 марта по 16 мая 2025 года инфостилером Lumma Stealer были заражены около 394 тыс. компьютеров с Windows по всему миру. Вирус распространялся через фишинговые письма, маскируясь под сообщения сервиса Booking.com.
Часто такие атаки усиливаются социальной инженерией. Мошенники используют фальшивые звонки, deepfake‑видео или поддельные предложения о работе, чтобы убедить пользователя самостоятельно установить вредоносную программу.
Выбор жертв обычно основан на утечках баз данных, фишинговых рассылках или анализе активности людей в социальных сетях. В зоне риска оказываются крупные компании, государственные организации, криптобиржи и финтех‑проекты, поскольку у них есть значительные объемы цифровых активов и важные данные. Однако целью атак могут становиться и частные инвесторы, особенно если известно, что их криптокошельки содержат крупные суммы.
Меню 
Знания 
События 
Новости 
Курсы валют