![123250076_27ac7a90-83d3-44b7-9402-b7e1a241c579-1](https://vt-auta.cz/wp-content/uploads/2022/02/123250076_27ac7a90-83d3-44b7-9402-b7e1a241c579-1-678x381.jpg)
Nová analýza naznačuje, že 74 % všech peněz vydělaných prostřednictvím ransomwarových útoků v roce 2021 šlo hackerům napojeným na Rusko.
Výzkumníci tvrdí, že platby v kryptoměnách v hodnotě více než 400 milionů dolarů šly skupinám, které jsou „s vysokou pravděpodobností spojeny s Ruskem“.
Rusko odmítlo obvinění, že ukrývá kybernetické zločince.
Výzkumníci také tvrdí, že „obrovské množství praní špinavých peněz na bázi kryptoměn“ prochází ruskými krypto-společnostmi.
![počítač s ransomware](https://vt-auta.cz/wp-content/uploads/2022/02/123250076_27ac7a90-83d3-44b7-9402-b7e1a241c579.jpg)
Sledujte peníze
Společnost Chainalysis, která výzkum prováděla, uvedla, že je schopna sledovat tok peněz do a z digitálních peněženek známých hackerských skupin pomocí veřejných záznamů transakcí blockchainu.
Analytici říkají, že vědí, které hackerské skupiny jsou ruské, protože vykazují různé vlastnosti, například:
- Jejich ransomwarový kód napsali tak, aby zabránil poškození souborů, pokud zjistí, že se počítače oběti nacházejí v Rusku nebo zemi SNS
- Gang operuje v ruštině na rusky mluvících fórech
- Gang napojený na Evil Corp – údajnou skupinu kyberzločinců hledanou USA
Výzkum je dalším důkazem toho, že mnoho kyberzločineckých skupin působí buď v Rusku, nebo v okolním Společenství nezávislých států (SNS) – mezivládní organizaci ruskojazyčných zemí bývalého Sovětského svazu.
Zpráva se však zabývá pouze tokem peněz k vůdcům kyberzločineckých gangů a mnozí provozují přidružené operace – v podstatě pronajímají nástroje potřebné k zahájení útoků jiným – takže není známo, kde jsou jednotliví hackeři, kteří pracují pro velké gangy.
- Evil Corp: Hledání světově nejhledanějších hackerů
- Severní Korea financuje raketové projekty ukradenými kryptoměnami
- Gang REvil ransomware zatčen v Rusku
Velká mezinárodní operace se zahájila v roce 2021 s cílem zastavit hackery ransomwaru po mnoha významných a ničivých útocích. Například na irské zdravotnictví a ropovod v USA.
Údajné hackery zatkli v Rumunsku, na Ukrajině, v Jižní Koreji a Kuvajtu.
Miliony pro USA z ransomwarových zločinců
USA také úspěšně získaly miliony dolarů z digitálních peněženek mnoha ransomwarových zločinců.
Rusko léta popírá, že by ukrývalo hackery.
Ruský prezident Vladimir Putin řekl novinářům na svém summitu s americkým prezidentem Joe Bidenem v roce 2021, že jeho vlastní zpravodajské služby ukazují, že „Rusko není uvedeno v tomto žebříčku zemí, které zaznamenávají nejvýznamnější počet kybernetických útoků ze svého území“.
![Policisté FSB zadrželi muže](https://ichef.bbci.co.uk/news/976/cpsprodpb/94CB/production/_122719083_screenshot-fsb.png)
Minulý měsíc však ruské úřady oznámily, že na žádost Spojených států rozebraly skupinu ransomwaru REvil.
Operace je extrémně vzácným případem spolupráce USA a Ruska na kybernetickém zločinu.
Ve zprávě Chainalysis se zdůraznilo, že 9,9 % všech známých příjmů z ransomwaru jde do společnosti Evil Corp. To jsou údajné kyberzločinecké skupiny, proti které USA uvalily sankce a obvinění, ale která působí v Rusku zjevně beztrestně.
![Turašev chtěl plakát](https://ichef.bbci.co.uk/news/976/cpsprodpb/34AE/production/_121568431_turashev20.png)
Vyšetřování BBC v listopadu zjistilo, že Igor Turašev, jeden z obviněných vůdců Evil Corp, provozuje několik podniků z věže federace v Moskvě.
Věž je jednou z nejprestižnějších ruských adres, kde sídlí prominentní podniky a byty v hodnotě milionů dolarů.
Chainalysis tvrdí, že několik kryptoměnových společností sídlících ve věži použili hackeři k praní nezákonných finančních prostředků. Čímž se kryptoměna změnila z adres digitálních peněženek na běžné peníze.
„V kterémkoli čtvrtletí tvoří nelegální a rizikové adresy 29 % až 48 % všech finančních prostředků, které podniky zabývající se kryptoměnami města Moskvy obdrží,“ tvrdí výzkumníci.
Zdroje: BBC, Vapol