O nouă analiză sugerează că 74% din toți banii câștigați prin atacuri ransomware în 2021 au fost către hackeri legați de Rusia, raportează BBC.
Cercetătorii spun că plăți în criptomonede în valoare de peste 400 de milioane de dolari au fost făcute către grupuri „foarte probabil să fie afiliate cu Rusia”. Rusia a negat acuzațiile că ar găzdui infractorii cibernetici. Cercetătorii susțin, de asemenea, că „o cantitate uriașă de spălare de bani bazată pe criptomonede” trece prin cripto-companii rusești.
Chainalysis, care a efectuat cercetarea, a spus că a putut urmări fluxul de bani către și dinspre portofelele digitale ale unor grupuri cunoscute de hacking, folosind înregistrările publice ale tranzacțiilor blockchain. Analiștii spun că știu care grupuri de hackeri sunt din Rusia, deoarece prezintă diverse caracteristici, de exemplu:
- Codul lor ransomware este scris pentru a preveni deteriorarea fișierelor dacă detectează că computerele victimei sunt situate în Rusia sau într-o țară CSI
- Gruparea își desfășoară activitatea în limba rusă pe forumurile vorbitoare de limbă rusă
- Gruparea este legată de Evil Corp – un presupus grup de criminalitate cibernetică căutat de SUA
Cercetarea este o dovadă suplimentară a faptului că multe grupuri criminale cibernetice operează fie în Rusia, fie în Comunitatea Statelor Independente (CSI) – o organizație interguvernamentală a fostelor țări sovietice vorbitoare de limbă rusă.
Cu toate acestea, raportul analizează doar fluxul de bani către liderii de bande criminale cibernetice și mulți conduc operațiuni afiliate – în principal închiriind instrumentele necesare pentru a lansa atacuri către alții – așa că nu se știe unde sunt hackeri individuali care lucrează pentru marile bande.
O operațiune internațională majoră a fost lansată în 2021 pentru a opri hackerii de ransomware, după multe atacuri importante și perturbatoare – de exemplu asupra serviciului de sănătate din Irlanda și a unei conducte de petrol din SUA. Presupuși hackeri au fost arestați în România, Ucraina, Coreea de Sud și Kuweit. De asemenea, SUA au recuperat cu succes milioane de dolari din portofelele digitale ale mai multor criminali ransomware.
De ani de zile, Rusia a negat că ar adăposti hackeri. Președintele rus Vladimir Putin a declarat reporterilor la summitul său din 2021 cu președintele american Joe Biden că propriile sale informații arată că „Rusia nu este inclusă în acest clasament al țărilor care înregistrează cel mai semnificativ număr de atacuri cibernetice de pe teritoriul lor”.
Cu toate acestea, luna trecută autoritățile ruse au anunțat că au destructurat grupul de ransomware REvil la cererea Statelor Unite. Operațiunea este un caz extrem de rar în care SUA și Rusia colaborează la criminalitatea cibernetică.
În raportul Chainalysis, se evidențiază că 9,9% din toate veniturile din ransomware cunoscute revin Evil Corp – un presupus grup de criminalitate cibernetică împotriva căruia SUA au emis sancțiuni și rechizitorii, dar care operează în Rusia cu aparentă impunitate.
O investigație a BBC din noiembrie a constatat că Igor Turashev, unul dintre liderii acuzați ai Evil Corp, operează mai multe afaceri din Turnul Federației din Moscova. Turnul este una dintre cele mai prestigioase adrese din Rusia, găzduind afaceri proeminente și cu apartamente care costă milioane de dolari. Chainalysis susține că mai multe companii de criptomonede cu sediul în turn au fost folosite de hackeri pentru a spăla fonduri ilicite, transformând criptomonedele din adresele portofelului digital în banii mainstream.
