Potrivit studiului publicat de Chainalysis, până la 74% din veniturile generate în urma șantajării victimelor ransomware au mers în 2021 către grupări de hackeri asociate într-un fel sau altul cu Rusia.
Urmând firul tranzacțiilor blockchain și indiciile scoase la iveală de asocierea respectivelor portofele de criptomonede cu hackeri care fie sunt în mod clar vorbitori de limbă rusă, fiindu-le atribuite comunicări sau cod malware cu adăugiri în limba rusă, sau frecventează forumuri cu specific rusesc, cercetătorii Chainalysis au putut identifica plăți de cel puțin 400 milioane de dolari care au mers în direcția unor grupări infracționale afiliate cu Rusia. În mod predictibil, autoritățile din această țară au negat toate acuzațiile privind găzduirea sau sprijinirea grupărilor de hackeri.
Potrivit investigațiilor Chainalysis, fluxul de bani a putut fi urmărit către și dinspre portofelele digitale ale unor grupuri cunoscute de hacking, folosind înregistrările publice ale tranzacțiilor blockchain.
Analiștii spun că știu exact care grupuri de hacking sunt rusești, deoarece prezintă diverse caracteristici, de exemplu:
Codul aplicațiilor ransomware include verificări suplimentare, care oprește atacul dacă dispozitivul infectat este localizat în Rusia sau într-o țară CSI (Comunitatea Statelor Independente, organizație creată și susținută de Rusia)
Membrii grupărilor își desfășoară activitatea în limba rusă, accesând forumuri de hacking frecventate exclusiv de către vorbitorii de limbă rusă
Banda este legată de Evil Corp – o presupusă grupare specializată în atacuri informatice, investigată de SUA
Acuzațiile aduse de Chainalysis vin doar în completarea altor investigații care au dus la concluzii similare, anume că numeroase grupări specializate în atacuri cibernetice operează fie în Rusia, fie în regiuni din Comunitatea Statelor Independente (CSI) – o organizație interguvernamentală a fostelor țări sovietice vorbitoare de limbă rusă.
O operațiune internațională majoră împotriva respectivelor grupări specializate în atacuri cu ransomware a fost derulată în 2021.
Presupuși membri ai respectivelor grupări susținute de Rusia au fost arestați inclusiv în România, Ucraina, Coreea de Sud și Kuweit.