Больше половины средств, которые были украдены программами-вымогателями были переведены российским хакерам
Аналитическая компания Chainalysis в своем последнем отчете предоставила данные, которые гласят, что за прошлый год российские хакеры смогли заполучить почти 400 миллионов долларов с помощью программ-вымогателей. Эта сумма составила 74% от всех мировых доходов программ-вымогателей. Они смогли выяснить, что похищенные средства были переведены на адреса крипто кошельков находящихся на территории России. Отчет об этих исследованиях был представлен в понедельник, 14 февраля.
Исследования, проведенные Chainalysis, выявили, что за 2021 год действия программ-вымогателей имеют прямое отношение к России. Причинами для такого вывода стали несколько пунктов:
- В деятельности программ-вымогателей было обнаружено участие организации Evil Corp, которая имеет статус российской киберпреступной организации. По некоторым данным, эта группа стоит за взломом и имеет связь с правительством России.
- Выяснилось, что программы-вымогатели настроены на работу во всех странах мира, кроме стран, относящихся к бывшему Советскому Союзу.
- Было обнаружено, что программы — вымогатели выполняют все общение на русском языке. Обмен многими данными производится именно на русском.
Также доказательством отношения российских кибермошенников к большой части хищений средств посредством программ-вымогателей стали данные о веб-трафике, которые подтверждают что большая часть вымогаемых средств отмывается через Россию.
Также выяснилось, что еще 13% средств были переведены с адресов вымогателей на сервисы, находящиеся, по большой вероятности, в России.
Действия программ-вымогателей обычно происходят по стандартной схеме. Штамм вымогателя заражает компьютер пользователя через программный эксплойт или во время загрузки непроверенных файлов. После чего они зашифровывают некоторые файлы и требуют заплатить для того, чтобы файлы снова стали доступны. Оплату чаще всего просят произвести через биткоины или Monero на адрес цифрового кошелька.
В 2021 активно обсуждался случай мошенничества, в котором также были замечены российские крипто-мошенники. Darkside — российская хакерская организация, базирующаяся на территории РФ и промышляющая в сфере цифровых технологий и инвестиций. Они заразили вирусом компьютерные системы Colonial Pipeline. Заражение произошло во время единственной утечки пароля. В результате хакерской операции был уплачен крипто-выкуп в размере $4 млн.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Екатерина, аналитик Freedman Сlub Crypto News