Сајбер-криминал и Русија: 74 одсто прихода од ренсомвера одлази хакерима блиским Русији

    • Аутор, Џо Тајди
    • Функција, новинар из области технологија и безбедности на интернету

Нова анализа показује да је 74 одсто новца зарађеног у нападима ренсомвером 2021. године отишло хакерима блиским Русији.

Ренсомвер (ransomware) је врста компјутерског софтвера који блокира приступ вашем компјутеру или систему док новац не буде исплаћен уцењивачима.

Истраживачи тврде да су исплате у криптовалутама у вредности већој од 400 милиона долара отишле групама „које су врло вероватно повезане са Русијом".

Русија негира оптужбе да пружа уточиште сајбер-криминалцима.

Истраживачи тврде и да кроз руске криптокомпаније пролазе „огромне количине новца опраног преко криптовалута".

Следи траг новца

Чејналалисис, компанија која је спровела ово истраживање, саопштила је да је успела да следи новац од и до дигиталних новчаника познатих хакерских група користећи јавну евиденцију блокчејн трансакција.

Аналитичари кажу да знају које су хакерске групе руске зато што их одликују различите карактеристике, на пример:

  • Компјутерски код њиховог ренсомвера писан је тако да спречи оштећење фајлова ако открије да су компјутери жртава лоцирани у Русији или земљама ЗНД-а (Заједница независних држава)
  • Банда је активна преко руских форума или форума на којима се говори руски
  • Банда је повезана са Ивл Корпом - наводном сајбер-криминалном групом за којом су Сједињене Америчке Државе расписале потерницу

Ово истраживање још је један доказ да многе сајбер-криминалне групе оперишу или у Русији или у суседној Заједници независних држава (ЗНД) - међувладиној организацији бивших совјетских република у којима се говори руски.

Skip Најчитаније and continue reading
Најчитаније

End of Најчитаније

Међутим, овај извештај бави се само протоком новца до лидера сајбер-криминалних банди, а многи од њих воде придружене операције - практично изнајмљујући алатке неопходне за извршавање напада на друге - тако да се не зна одакле су тачно појединачни хакери који раде за велике банде.

Крупна међународна операција покренута је 2021. године да би се зауставили хакери ренсомвера, после учесталих масовних и штетних напада - на пример, на ирску здравствену службу и нафтовод у САД.

Наводни хакери ухапшени су у Румунији, Украјини, Јужној Кореји и Кувајту.

САД су такође успеле да поврате милионе долара из дигиталних новчаника окорелих ренсомвер криминалаца.

Русија годинама негира да пружа уточиште хакерима.

Председник Владимир Путин рекао је новинарима на самиту са председником Џозефом Бајденом 2021. да његови обавештајни подаци указују на то „Русија није наведена на списку земаља које доживљавају највећи број сајбер-напада са њихове територије."

Међутим, прошлог месеца су руске власти саопштиле да су на захтев САД-а разбиле ренсомвер групу РИвл.

Ова операција изузетно је редак пример сарадње САД и Русије на разоткривању сајбер-злочина.

У извештају Чејнаналисиса, истиче се да 9,9 одсто свих знаних ренсмовер напада одлази на Ивл Корп - наводну сајбер-криминалну групу против које су САД увеле санкције и подигле оптужнице, али која у Русији очигледно ради некажњено.

ББЦ-јева истрага из новембра показала је да Игор Турашев, један од оптужених лидера Ивл Корпа, води неколико компанија у московској Кули федерације.

Кула је једна од најпрестижнијих адреса у Русији, дом истакнутих компанија у ком се станови продају за милионе долара.

Чејнаналисис тврди да су хакери користили неколико компанија за крипто-валуте са седиштем у Кули за прање илегално стечених средстава, претворивши крипто-валуте из дигиталних новчаника у прави новац.

„У било ком кварталу, између 29 и 48 одсто свих средстава које добију компаније за крипто-валуте у Кули федерације стижу са незаконитих и ризичних адреса", тврде истраживачи.

Погледајте видео: Шта су ренсомвери

Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]