Согласно новому отчету, опубликованному аналитической фирмой Chainalysis, примерно 74%, или более $400 млн, доходов от программ-вымогателей в прошлом году были направлены на адреса кошельков с высоким риском, которые, вероятно, базировались в России. В докладе анализировались взломы программ-вымогателей в течение 2021 года и определялась их принадлежность к России по трем ключевым характеристикам:

1. Следы российской киберпреступной организации Evil Corp, стоящей за данным нарушением;
2. Ransomeware программировался только против жертв стран, которые не входят в постсоветское пространство.
3. Штаммы-вымогатели, которые обмениваются документами и объявлениями на русском языке.

В дополнение к критериям отбора, данные веб-трафика подтверждают, что подавляющее большинство украденных средств отмывается через Россию. Еще 13% средств, отправленных с адресов программ-вымогателей, пошли пользователям, которые, вероятно, были в России — больше, чем в любом другой стране. Такие программы-вымогатели обычно заражают компьютер пользователя через программный эксплойт или при загрузке неизвестных файлов и т. д. Затем они шифруют файлы жертвы и требуют оплаты, чаще всего, через Bitcoin (BTC) или Monero (XMR), чтобы сделать файлы доступными.

Один известный случай произошел в прошлом году, когда российская хакерская организация Darkside заразила компьютерные системы Colonial Pipeline — крупнейшей трубопроводной системы в США, которая поставляет газ и нефтепродукты с заводов Мексиканского залива на Восточное побережье Америки. В результате операторы трубопровода были вынуждены заплатить более $4 млн, чтобы восстановить доступ к своим зашифрованным файлам. Правда $2,3 млн были позже возвращены.

Источник: cointelegraph.com