Raport Chainalysis: Rosjanie zgarnęli 74% zysków z ataków ransomware

Poniedziałkowy raport Chainalysis mówi, że około 74% przychodów z ataków ransomware, odpowiadające ponad 400 milionom dolarów, najprawdopodobniej trafiło na portfele zlokalizowane w Rosji.

Hakerzy nie atakowali komputerów z państw byłego Związku Radzieckiego

Wniosek wyciągnięto, zauważając kilka wspólnych cech ataków. Przede wszystkim, żaden z nich nie miał miejsca w państwie byłego ZSRR, a dane dotyczące ruchu w sieci potwierdzają, że przestępcy, większość ukradzionych środków “piorą” w Rosji. Istnieją także poszlaki wskazujące na powiązanie ataków z organizacją cyberprzestępczą Evil Corp, której szefem ma być Maksym Jakubiec – poszukiwany przez FBI haker, rzekomo pozostający pod protekcją rosyjskich służb.

Ransomware infekuje komputer m.in. poprzez exploit lub podczas ściągania plików. Następnie, szyfruje dane ofiary, a ta, by odzyskać do nich dostęp, jest zmuszona dokonać płatności w kryptowalutach na wskazany przez przestępców portfel.

Najczęściej, hakerzy żądają płatności w Bitcoinach lub Monero.

Jeden z takich ataków miał miejsce w maju 2021 roku. Rosyjska grupa Darkside zdołała zainfekować komputery operatora rurociągów Colonial Pipeline, co doprowadziło do problemów z dostawami paliw na wschodnim wybrzeżu Stanów Zjednoczonych. W zamian za odzyskanie dostępu do zaszyfrowanych przez przestępców plików spółka zapłaciła ponad 4 miliony dolarów. Dzięki działaniom FBI odzyskano nieco ponad połowę okupu.