Max Home IndustryНовый анализ показывает, что 74% всех денег, полученных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
Исследователи говорят, что криптовалютные платежи на сумму более 400 миллионов долларов были отправлены группам, «весьма вероятно, связанным с Россией».
Россия отвергла обвинения в укрывательстве киберпреступников.
Исследователи также утверждают, что «огромный объем отмывания денег с использованием криптовалюты» проходит через российские криптовалютные компании.
Следите за деньгами
Chainalysis, проводившая исследование, заявила, что смогла отследить поток денег в цифровые кошельки известных хакерских групп и из них, используя общедоступные записи транзакций в блокчейне.
Аналитики говорят, что знают, какие хакерские группы являются русскими, потому что они обладают различными характеристиками, например:
- Их код программы-вымогателя написан так, чтобы предотвратить повреждение файлов, если он обнаружит, что компьютеры жертвы находятся в России или стране СНГ.
- Банда действует на русском языке на русскоязычных форумах
- Банда связана с Evil Corp — предполагаемой группой киберпреступников, разыскиваемой США.
Исследование является еще одним доказательством того, что многие киберпреступные группы действуют либо в России, либо в соседнем Содружестве Независимых Государств (СНГ) — межправительственной организации русскоязычных стран бывшего СССР.
Тем не менее, в отчете рассматривается только поток денег к лидерам киберпреступных банд, и многие из них осуществляют партнерские операции, по сути, сдавая инструменты, необходимые для запуска атак, другим, поэтому неизвестно, где отдельные хакеры, которые работают на крупные банды. из.
В 2021 году была начата крупная международная операция по остановке хакеров-вымогателей после множества громких и разрушительных атак, например, на службу здравоохранения Ирландии и нефтепровод в США.
Предполагаемые хакеры были арестованы в Румынии, Украине, Южной Корее и Кувейте.
США также успешно извлекли миллионы долларов из цифровых кошельков нескольких преступников-вымогателей.
В течение многих лет Россия отрицала, что укрывала хакеров.
Президент России Владимир Путин заявил журналистам на саммите с президентом США Джо Байденом в 2021 году, что его собственная разведка показывает, что «Россия не указана в этом рейтинге стран, на территории которых происходит наибольшее количество кибератак».
Однако в прошлом месяце российские власти объявили о ликвидации группы вымогателей REvil по запросу США.
Операция — крайне редкий случай сотрудничества США и России в борьбе с киберпреступностью.
В отчете Chainalysis подчеркивается, что 9,9% всех известных доходов от программ-вымогателей поступает Evil Corp — предполагаемой группе киберпреступников, против которой США ввели санкции и обвинения, но которые действуют в России с явной безнаказанностью.
Расследование BBC, проведенное в ноябре, показало, что Игорь Турашев, один из обвиняемых лидеров Корпорации Зла, управляет несколькими предприятиями из Башни «Федерация» в Москве.
Башня является одним из самых престижных адресов в России, где расположены известные предприятия и квартиры стоимостью в миллионы долларов.
Chainalysis утверждает, что несколько криптовалютных компаний, базирующихся в башне, использовались хакерами для отмывания незаконных средств, превращая криптовалюту из адресов цифровых кошельков в обычные деньги.
«В любом квартале на незаконные и рискованные адреса приходится от 29% до 48% всех средств, полученных криптовалютным бизнесом Москвы», — утверждают исследователи.