Согласно новому отчету, опубликованному аналитической компанией Chainalysis в понедельник, примерно 74%, или более 400 миллионов долларов США, доходов от программ-вымогателей в прошлом году были направлены на адреса кошельков с высоким уровнем риска, которые, вероятно, базируются в России. В отчете проанализированы взломы программ-вымогателей в течение 2021 года и определена их принадлежность к России по трем ключевым характеристикам:
- Следы киберпреступной организации Evil Corp из России, стоящей за данным взломом; группа якобы связана с российским правительством.
- Программа-вымогатель запрограммирована только против жертв из не бывших советских стран.
- Штаммы программ-вымогателей, которые обмениваются документами и объявлениями на русском языке.
В дополнение к критериям отбора данные о веб-трафике подтверждают, что подавляющее большинство вымогаемых средств отмывается через Россию. Еще 13% средств, отправленных с адресов вымогателей на сервисы, достались пользователям, которые, скорее всего, находились в России — больше, чем в любом другом регионе. Такие штаммы программ-вымогателей обычно заражают компьютер пользователя с помощью программы-эксплойта или при загрузке неизвестных файлов и т. д. Затем они шифруют файлы жертвы и требуют оплаты, чаще всего, биткойнами (BTC) или Monero (XMR) на адрес кошелька, чтобы сделать файлы доступны.
В прошлом году произошел один известный случай, когда российская хакерская организация Darkside, воспользовавшись единственным утечкой пароля, заразила компьютерные системы Colonial Pipeline. В результате операторы трубопроводов были вынуждены заплатить более 4 миллионов долларов в виде крипто-выкупа (из которых 2,3 миллиона долларов были возвращены), чтобы восстановить доступ к своим зашифрованным файлам, но не раньше, чем во время испытаний возник кратковременный топливный кризис.
