Совсем недавно отчёт компании AMLBot привлёк внимание к новой тенденции в мире киберпреступности, связанной с кражей криптовалют. Многие разработчики вредоносных программ, известные как дрейнеры, начали предлагать свои услуги в формате Drainer-as-a-Service (DaaS), подобно популярным моделям SaaS, что значительно упростило доступ к необходимому программному обеспечению и сделало его использование более доступным для начинающих мошенников.
Теперь, заплатив всего 100-300 долларов, любой желающий может арендовать полный набор инструментов, необходимых для осуществления мошеннических операций. Этот пакет включает в себя не только инфраструктуру дрейнера с удобной панелью управления, но и арендованный домен, технические средства для сокрытия своей онлайн-активности, а также документы, которые помогут пройти процедуры Know Your Customer (KYC). Кроме того, доступны взломанные или новые аккаунты на популярных социальных платформах, таких как Telegram и прочие.
По словам CEO AMLBot Славы Демчука, ранее для того, чтобы начать заниматься криптомошенничеством, требовались определённые технические знания. Однако с появлением DaaS "начать действовать стало немногим сложнее, чем в других видах киберпреступности". Теперь рынок стал более доступным, и даже новички могут легко войти в преступный бизнес, не обладая глубокими знаниями в области технологий.
Клиентов для своих услуг операторы дрейнеров активно ищут через фишинговые группы в социальных сетях, как в открытом интернете, так и в даркнете. Эта схема не только позволяет разработчикам вредоносного ПО расширить свою клиентскую базу, но и формирует виртуальное сообщество среди мошенников.
Некоторые разработчики, по мнению Демчука, настолько осмелели, что начали устанавливать официальные стенды на отраслевых конференциях, таких как CryptoGrab, что подчеркивает степень открытости и легкости доступа к их продуктам.
Таким образом, переход на модель Drainer-as-a-Service значительно изменяет ландшафт киберпреступности в сфере криптовалют, позволяя всё большему числу мошенников использовать специализированные инструменты для кражи цифровых активов.