Tavaly a zsarolóvírus bevételek háromnegyede orosz kézbe került
Az orosz hackerek állítólag több mint 400 millió dolláros nyereséget értek el 2021-ben kripto-zsarolóprogramokon keresztül.
A Chainalysis blokklánc-elemző cég hétfőn közzétett jelentése szerint a tavalyi zsarolóvírusos támadásokból származó bevételek mintegy 74%-a, azaz több mint 400 millió dollár olyan tárcacímekre vándorolt, amelyek valószínűleg oroszországi székhelyűek voltak.
Oroszország vezető országnak számít a kriptovaluták területén, a 18. helyen áll a Global Crypto Adoption Indexén. Azonban az orosz kriptopénz-használat története nem egészen nevezhető pozitívnak. Az oroszországi egyének és csoportok – akik közül néhányat az Egyesült Államok az elmúlt években szankciókkal sújtott – aránytalanul nagy mértékben vesznek részt a kriptopénz-alapú bűncselekmények számos formájának aktivitásában. Az oroszok már régóta a világ legképzettebb hackerei. A kiberbiztonsággal foglalkozó kutatók, például Brian Krebs szerint ez nagyrészt annak köszönhető, hogy az ország kiváló informatikai oktatással rendelkezik, amihez még a szakképzettek számára is alacsony gazdasági esélyek társulnak.
A jelentés a 2021-ben történt zsarolóvírus-támadásokat elemezte, és három fő jellemző alapján határozta meg az Oroszországhoz való kötődésüket:
- Nyomokban oroszországi székhelyű kiberbűnöző szervezet, az Evil Corp áll az adott betörés mögött; a csoport állítólag kapcsolatban áll az orosz kormánnyal.
- Csak nem volt-szovjet országok áldozatai ellen programozták a vírust.
- Orosz nyelvű dokumentumok és közlemények kerültek megosztásra.
Ezen kritériumok mellett a webes forgalmi adatok megerősítik, hogy a zsarolt pénzek túlnyomó többsége Oroszországon keresztül kerül tisztára mosásra. A váltságdíjat kérő címekről küldött pénzeszközök 13%-a olyan felhasználókhoz ment, akik valószínűleg Oroszországban tartózkodtak. Az ilyen zsarolóvírusok jellemzően egy program kihasználásával, vagy ismeretlen fájlok letöltésekor fertőzik meg a felhasználó számítógépét. Ezután titkosítják az áldozat fájljait, és a fájlok hozzáférhetővé tételéért fizetést követelnek, leggyakrabban Bitcoin (BTC) vagy Monero (XMR) formájában egy adott tárcacímre.
Az egyik híres eset tavaly történt, amikor az oroszországi székhelyű Darkside hackerszervezet egyetlen kiszivárgott jelszó kihasználásával megfertőzte a Colonial Pipeline számítógépes rendszerét. Ennek eredményeként a cég üzemeltetői kénytelenek voltak több mint 4 millió dollárnyi kriptováltságdíjat fizetni – amelyből 2,3 millió dollárt sikerült visszaszerezni –, hogy visszanyerjék a titkosított fájljaikhoz való hozzáférést, de a megpróbáltatások során egy rövid, elkerülhetetlen üzemanyag-válság következett be.