Nová analýza naznačuje, že 74 % všech peněz vydělaných prostřednictvím ransomwarových útoků v roce 2021 šlo hackerům napojeným na Rusko.
Výzkumníci tvrdí, že platby v kryptoměnách v hodnotě více než 400 milionů dolarů šly skupinám, které jsou „s vysokou pravděpodobností spojeny s Ruskem“.
Rusko odmítlo obvinění, že ukrývá kybernetické zločince.
Výzkumníci také tvrdí, že „obrovské množství praní špinavých peněz na bázi kryptoměn“ prochází ruskými krypto-společnostmi.
Sledujte peníze
Společnost Chainalysis, která výzkum prováděla, uvedla, že je schopna sledovat tok peněz do a z digitálních peněženek známých hackerských skupin pomocí veřejných záznamů transakcí blockchainu.
Analytici říkají, že vědí, které hackerské skupiny jsou ruské, protože vykazují různé vlastnosti, například:
- Jejich ransomwarový kód napsali tak, aby zabránil poškození souborů, pokud zjistí, že se počítače oběti nacházejí v Rusku nebo zemi SNS
- Gang operuje v ruštině na rusky mluvících fórech
- Gang napojený na Evil Corp – údajnou skupinu kyberzločinců hledanou USA
Výzkum je dalším důkazem toho, že mnoho kyberzločineckých skupin působí buď v Rusku, nebo v okolním Společenství nezávislých států (SNS) – mezivládní organizaci ruskojazyčných zemí bývalého Sovětského svazu.
Zpráva se však zabývá pouze tokem peněz k vůdcům kyberzločineckých gangů a mnozí provozují přidružené operace – v podstatě pronajímají nástroje potřebné k zahájení útoků jiným – takže není známo, kde jsou jednotliví hackeři, kteří pracují pro velké gangy.
- Evil Corp: Hledání světově nejhledanějších hackerů
- Severní Korea financuje raketové projekty ukradenými kryptoměnami
- Gang REvil ransomware zatčen v Rusku
Velká mezinárodní operace se zahájila v roce 2021 s cílem zastavit hackery ransomwaru po mnoha významných a ničivých útocích. Například na irské zdravotnictví a ropovod v USA.
Údajné hackery zatkli v Rumunsku, na Ukrajině, v Jižní Koreji a Kuvajtu.
Miliony pro USA z ransomwarových zločinců
USA také úspěšně získaly miliony dolarů z digitálních peněženek mnoha ransomwarových zločinců.
Rusko léta popírá, že by ukrývalo hackery.
Ruský prezident Vladimir Putin řekl novinářům na svém summitu s americkým prezidentem Joe Bidenem v roce 2021, že jeho vlastní zpravodajské služby ukazují, že „Rusko není uvedeno v tomto žebříčku zemí, které zaznamenávají nejvýznamnější počet kybernetických útoků ze svého území“.
Minulý měsíc však ruské úřady oznámily, že na žádost Spojených států rozebraly skupinu ransomwaru REvil.
Operace je extrémně vzácným případem spolupráce USA a Ruska na kybernetickém zločinu.
Ve zprávě Chainalysis se zdůraznilo, že 9,9 % všech známých příjmů z ransomwaru jde do společnosti Evil Corp. To jsou údajné kyberzločinecké skupiny, proti které USA uvalily sankce a obvinění, ale která působí v Rusku zjevně beztrestně.
Vyšetřování BBC v listopadu zjistilo, že Igor Turašev, jeden z obviněných vůdců Evil Corp, provozuje několik podniků z věže federace v Moskvě.
Věž je jednou z nejprestižnějších ruských adres, kde sídlí prominentní podniky a byty v hodnotě milionů dolarů.
Chainalysis tvrdí, že několik kryptoměnových společností sídlících ve věži použili hackeři k praní nezákonných finančních prostředků. Čímž se kryptoměna změnila z adres digitálních peněženek na běžné peníze.
„V kterémkoli čtvrtletí tvoří nelegální a rizikové adresy 29 % až 48 % všech finančních prostředků, které podniky zabývající se kryptoměnami města Moskvy obdrží,“ tvrdí výzkumníci.
Zdroje: BBC, Vapol
