Согласно новому отчету, опубликованному аналитической компанией Chainalysis в понедельник, примерно 74%, или более 400 миллионов долларов США, доходов от программ-вымогателей в прошлом году были направлены на адреса кошельков с высоким уровнем риска, которые, вероятно, базируются в России. В отчете проанализированы взломы программ-вымогателей в течение 2021 года и определена их принадлежность к России по трем ключевым характеристикам:
- Traces of Russia-based cybercriminal organization Evil Corp being behind a given breach; the group has alleged ties to the Russian government.
- Ransomeware programmed only against victims of non-former-Soviet countries.
- Ransomware strains that share documents and announcements in the Russian language.
В дополнение к критериям отбора данные о веб-трафике подтверждают, что подавляющее большинство вымогаемых средств отмывается через Россию. Еще 13% средств, отправленных с адресов вымогателей на сервисы, достались пользователям, которые, скорее всего, находились в России — больше, чем в любом другом регионе. Такие штаммы программ-вымогателей обычно заражают компьютер пользователя через программный эксплойт или при загрузке неизвестных файлов и т. д. Затем они шифруют файлы жертвы и требуют оплаты, чаще всего через биткоин (BTC) или Monero (XMR) на адрес кошелька, чтобы сделатьфайлы доступны.
В прошлом году произошел один известный случай, когда российская хакерская организация Darkside, воспользовавшись единственным утечкой пароля, заразила компьютерные системы Colonial Pipeline. В результате операторы трубопровода были вынуждены заплатить более 4 миллионов долларов в виде выкупа в криптовалюте (из которых 2,3 миллиона долларов были возвращены), чтобы восстановить доступ к своим зашифрованным файлам, но не раньше, чем во время испытаний возник кратковременный топливный кризис.
Русский взлом шифрования вымогателей |Источник: Рейтер.