Нова анализа покажува дека 74% од парите заработени во ренсомвер напади во 2021 година отишле кај хакери блиски до Русија.
Рансомвер (Ransomware) е тип на компјутерски софтвер кој го блокира пристапот до вашиот компјутер или систем додека не се платат парите на уценувачите.
Истражувачите тврдат дека плаќањата во криптовалути во вредност од повеќе од 400 милиони долари отишле на групи „најверојатно поврзани со Русија“.
Русија ги негира обвинувањата дека дава засолниште на сајбер-криминалци.
Истражувачите исто така тврдат дека „огромни количества пари кои се перат преку криптовалути“ поминуваат низ руските крипто компании.
Cheynalalisis, компанијата што го спроведе ова истражување, објави дека успеала да следи пари од и до дигиталните паричници на познати хакерски групи користејќи јавна евиденција за трансакции со блокчејн.
Аналитичарите велат дека знаат кои хакерски групи се Руси бидејќи имаат различни карактеристики, на пример:
* Компјутерскиот код на нивниот откупувач е напишан на таков начин што ќе спречи оштетување на датотеките ако открие дека компјутерите на жртвите се наоѓаат во Русија или во земјите на ЗНД (Заедница на независни држави)
* Бандата е активна преку руски или руски форуми
* Бандата е поврзана со Ivl Korp – наводна група за сајбер криминал за која САД имаат издадено налог
Ова истражување е уште еден доказ дека многу сајбер-криминални групи дејствуваат или во Русија или во соседната ЗНД – меѓувладина организација на поранешните советски републики кои зборуваат руски.
Сепак, овој извештај се занимава само со протокот на пари до водачите на бандите за сајбер криминал, а многу од нив водат поврзани операции – практично изнајмувајќи ги алатките неопходни за напад на други – така што не се знае точно од каде доаѓаат поединечните хакери кои работат за големи банди.
Голема меѓународна операција беше започната во 2021 година за да се запрат хакерите за рансомвер, по честите масовни и штетни напади – на пример, на ирската здравствена служба и нафтоводот во САД.
Наводните хакери се уапсени во Романија, Украина, Јужна Кореја и Кувајт.
Соединетите држави, исто така, успеаја да повратат милиони долари од дигиталните паричници на закоравените криминалци за откуп.
Русија со години негира дека им дава засолниште на хакерите. Претседателот Владимир Путин им рече на новинарите на самитот со претседателот Џозеф Бајден во 2021 година дека неговите разузнавачки информации укажуваат дека „Русија не е на списокот на земји кои доживуваат најголем број сајбер-напади од нивната територија“.
Меѓутоа, минатиот месец руските власти објавија дека ја срушиле групата RIvl на барање на САД.
Оваа операција е исклучително редок пример за соработка меѓу САД и Русија во откривањето на сајбер криминалот.
Извештајот на Cheynanalys посочува дека 9,9 отсто од сите познати напади со пренасочување се наменети за Evil Corp – наводна група за сајбер криминал против која САД воведоа санкции и обвиненија, но која очигледно работи неказнето во Русија.
Истрагата на Би-Би-Си во ноември покажа дека Игор Турашев, еден од обвинетите водачи на Evil Corp, раководи со неколку компании во mосковската Kула на Федерацијата.
Кулата е една од најпрестижните адреси во Русија, дом на истакнати компании каде становите се продаваат за милиони долари.
Cheyenanalysis тврди дека хакерите користеле неколку компании за криптовалути со седиште во Кулаta за да перат нелегално стекнати средства, претворајќи ги криптовалутите од дигитални паричници во вистински пари.
„Во секој квартал, помеѓу 29 и 48 отсто од сите средства што ги добиваат компаниите за криптовалути во Кулата на Федерацијата доаѓаат од нелегални и ризични адреси“, тврдат истражувачите.