Prema novom izvještaju koji je u ponedjeljak objavila blockchain analitička firma Chainalysis, otprilike 74%, ili više od 400 miliona dolara, prihoda od ransomwarea prošle godine prebačeno je na visokorizične adrese novčanika koje su vjerovatno bile smještene u Rusiji. Izvještaj je analizirao hakove za ransomware tokom 2021. godine i utvrdio njihovu pripadnost Rusiji kroz tri ključne karakteristike:
- Tragovi sajber kriminalne organizacije Evil Corp sa sjedištem u Rusiji koja stoji iza datog proboja; grupa je navodno povezana sa ruskom vladom.
- Ransomeware programiran samo protiv žrtava ne-bivših sovjetskih zemalja.
- Ransomware sojevi koji dijele dokumente i najave na ruskom jeziku.
Pored kriterija odabira, čini se da podaci o web prometu potvrđuju da se velika većina iznuđenih sredstava pere preko Rusije. Još 13% sredstava poslanih sa adresa ransomware-a na usluge otišlo je korisnicima koji su vjerovatno bili u Rusiji – više nego u bilo kojoj drugoj regiji. Takvi sojevi ransomware-a obično inficiraju računar korisnika putem eksploatacije programa, ili prilikom preuzimanja nepoznatih fajlova, itd. Zatim šifriraju datoteke žrtve i traže plaćanje putem, najčešće, Bitcoin (BTC) ili Monero (XMR) na adresu novčanika da bi izvršili dostupne datoteke.
Jedan poznati slučaj dogodio se prošle godine kada je ruska hakerska grupa Darkside, koristeći jednu procurelu lozinku, zarazila kompjuterske sisteme Colonial Pipeline-a. Kao rezultat toga, operateri naftovoda bili su primorani da plate preko 4 miliona dolara u kripto otkupnini - od čega je 2.3 miliona dolara vraćeno - kako bi povratili pristup svojim šifrovanim datotekama, ali ne prije nego što su izazvali kratku krizu goriva tokom iskušenja.
Ruski ransomware enkripcijski hak | Izvor: Reuters
Izvor: https://cointelegraph.com/news/report-74-of-stolen-funds-from-ransomware-attacks-went-to-russian-affiliated-wallet-addresses-in-2021