74% przychodów z ataków ransomware trafia do hakerów w Rosji
Rosja zarabia na atakach ransomware?
Nowa analiza Chainalysis sugeruje, że 74% wszystkich pieniędzy zarobionych dzięki atakom ransomware w 2021 roku trafiło do hakerów powiązanych z Rosją. Badacze twierdzą, że ponad 400 milionów dolarów w kryptowalutach trafiło do grup “z dużym prawdopodobieństwem powiązanych z Rosją”. Badacze twierdzą również, że “ogromna ilość prania pieniędzy opartych na kryptowalutach” przechodzi przez rosyjskie firmy kryptowalutowe. Rosja zaprzeczyła oskarżeniom, że ukrywa cyberprzestępców.
Chainalysis, która przeprowadziła badanie, stwierdziła, że była w stanie śledzić przepływ pieniędzy do i z cyfrowych portfeli znanych grup hakerskich przy użyciu publicznych zapisów transakcji blockchain. Analitycy twierdzą, że wiedzą, które grupy hakerskie są rosyjskie, ponieważ wykazują różne cechy, na przykład:
- ich kod ransomware jest napisany tak, aby uniemożliwić mu uszkodzenie plików, jeśli wykryje, że komputery ofiary znajdują się w Rosji lub kraju WNP,
- grupa działa w języku rosyjskim na rosyjskojęzycznych forach,
- grupa jest powiązana z Evil Corp – domniemaną grupą cyberprzestępczą poszukiwaną przez służby USA.
Badania są kolejnym dowodem na to, że wiele grup cyberprzestępczych działa albo w Rosji, albo w otaczającej ją Wspólnocie Niepodległych Państw (WNP) – międzyrządowej organizacji rosyjskojęzycznych krajów byłego Związku Radzieckiego. Jednak raport analizuje jedynie przepływ pieniędzy do liderów grup cyberprzestępczych, a wiele z nich prowadzi operacje afiliacyjne – zasadniczo wynajmując innym narzędzia potrzebne do przeprowadzania ataków – więc nie wiadomo, skąd pochodzą poszczególni hakerzy pracujący dla dużych gangów.
Czytaj też: ONZ: Korea Północna finansuje program rakietowy za skradzione krypto
Rosja ukrywa hakerów?
W 2021 r. rozpoczęto dużą międzynarodową operację, aby powstrzymać hakerów ransomware, po wielu głośnych i destrukcyjnych atakach – na przykład na irlandzką służbę zdrowia i rurociąg naftowy w USA. Domniemani hakerzy zostali aresztowani w Rumunii, Ukrainie, Korei Południowej i Kuwejcie. Stany Zjednoczone z powodzeniem odzyskały również miliony dolarów z cyfrowych portfeli wielu przestępców korzystających z oprogramowania ransomware.
Rosja od lat zaprzeczała, że ukrywa hakerów. Prezydent Rosji Władimir Putin powiedział dziennikarzom na szczycie z prezydentem USA Joe Bidenem w 2021 r., że jego własne dane wywiadowcze pokazują, że “Rosja nie jest wymieniona w tym rankingu krajów, które doświadczają największej liczby cyberataków ze swojego terytorium”. Jednak w zeszłym miesiącu rosyjskie władze ogłosiły, że na prośbę Stanów Zjednoczonych aresztowały cyberprzestępców z grupy REvil. Operacja ta jest niezwykle rzadkim przypadkiem współpracy USA i Rosji w zakresie cyberprzestępczości.
W raporcie Chainalysis podkreślono, że 9,9% wszystkich znanych przychodów z oprogramowania ransomware trafia do Evil Corp – grupy cyberprzestępczej, przeciwko której Stany Zjednoczone wystosowały sankcje i akty oskarżenia, ale która działa w Rosji najwyraźniej bezkarnie. Śledztwo BBC w listopadzie wykazało, że Igor Turashev, jeden z oskarżonych liderów Evil Corp, prowadzi kilka firm z wieży Federation Tower w Moskwie. Wieża ta jest jednym z najbardziej prestiżowych adresów w Rosji, w którym mieszczą się znane firmy, a apartamenty kosztują miliony dolarów.
Czytaj też: Hakerzy z Korei Północnej ukradli 400 mln USD w kryptowalutach w 2021 roku
Źródło: BBC