Analiza Chainalysis wykazała, że 74 procent wszystkich wpływów z ataków ransomware trafiła w 2021 roku do grup przestępczych powiązanych z Rosją.

400 milionów dolarów. Kryptowaluty o takiej wartości miały być przelewane na portfele oszustów związanych z Rosją w związku z atakami ransomware w ubiegłym roku. To 74 procent wszystkich wpływów z tego typu ataków w 2021 roku. Analitycy Chainalysis przeprowadzili badanie, dzięki któremu doszli do takich wniosków, śledząc przepływy środków z i do cyfrowych portfeli. Powiązania przestepców z Rosją ustalono natomiast za pomocą pewnych prawidłowości, które wykazują, że szkodliwy kod ma swoiste zabezpieczenie, które powoduje zapobieganiu uszkodzeniu plików, jeśli program wykryje, że komputer ofiary pracuje na terenie Rosji, a gangi operują językiem rosyjskim w Internecie w trakcie komunikacji między sobą.

Zeszły rok był również jednym z tych w którym za gangi ransomware wzięto się trochę bardziej na poważnie. Przeprowadzono międzynarodowe akcje w wyniku których członków takich gangów zatrzymano na terenie Rumunii, Korei Południowej, Kuwejtu czy Polski. Służby amerykańskie zdołały również odzyskać miliony dolarów pochodzących z takich ataków w ubiegłych miesiącach. Na terenie Rosji w połowie stycznia zatrzymano również członków grupy REvil. W tej akcji współpracowali funkcjonariusze z Wielkiej Brytanii, Stanów Zjednoczonych i Rosji. W trakcie akcji funkcjonariusze FSB dokonali szturmu na szereg adresów pod którymi przebywać mieli członkowie gangu. Zatrzymano wtedy 14 osób. W trakcie nalotu zabezpieczono ponad 426 milionów rubli, 600 tysięcy dolarów i pół miliona euro w gotówce, a także kryptowaluty i 20 samochodów o dużej wartości. REvil to grupa, która miała być odpowiedzialna, między innymi, za słynny atak na sieć firmy Kaseya.

Raport Chainalysis wskazuje również, że jedną z najbardziej prominentnych grup ransomware jest Evil Corp, które ma być beneficjentem blisko 10 procent wszystkich znanych ataków ransomware. Ubiegłoroczne śledztwo BBC wykazało, że jeden z liderów tej grupy, Igor Turaszew, działa z jednej z najbardziej prestiżowych, biznesowych adresów w centrum Moskwy.

{loadmoduleid 1123}