Raport Chainalysis: Rosjanie zgarnęli 74% zysków z ataków ransomware
Poniedziałkowy raport Chainalysis mówi, że około 74% przychodów z ataków ransomware, odpowiadające ponad 400 milionom dolarów, najprawdopodobniej trafiło na portfele zlokalizowane w Rosji.
Hakerzy nie atakowali komputerów z państw byłego Związku Radzieckiego
Wniosek wyciągnięto, zauważając kilka wspólnych cech ataków. Przede wszystkim, żaden z nich nie miał miejsca w państwie byłego ZSRR, a dane dotyczące ruchu w sieci potwierdzają, że przestępcy, większość ukradzionych środków “piorą” w Rosji. Istnieją także poszlaki wskazujące na powiązanie ataków z organizacją cyberprzestępczą Evil Corp, której szefem ma być Maksym Jakubiec – poszukiwany przez FBI haker, rzekomo pozostający pod protekcją rosyjskich służb.
Ransomware infekuje komputer m.in. poprzez exploit lub podczas ściągania plików. Następnie, szyfruje dane ofiary, a ta, by odzyskać do nich dostęp, jest zmuszona dokonać płatności w kryptowalutach na wskazany przez przestępców portfel.
Najczęściej, hakerzy żądają płatności w Bitcoinach lub Monero.
Jeden z takich ataków miał miejsce w maju 2021 roku. Rosyjska grupa Darkside zdołała zainfekować komputery operatora rurociągów Colonial Pipeline, co doprowadziło do problemów z dostawami paliw na wschodnim wybrzeżu Stanów Zjednoczonych. W zamian za odzyskanie dostępu do zaszyfrowanych przez przestępców plików spółka zapłaciła ponad 4 miliony dolarów. Dzięki działaniom FBI odzyskano nieco ponad połowę okupu.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.