74 % der gestohlenen Kryptos aus Ransomware-Angriffen endeten 2021 in russischen Adressen

Russisch Hacker haben im Jahr 400 angeblich über 2021 Millionen US-Dollar über Krypto-Ransomware gestohlen. Basierend auf Laut einem neuen Bericht, der am 14. Februar vom Blockchain-Analyseunternehmen Chainalysis veröffentlicht wurde, wurden fast 74 % oder mehr als 400 Millionen US-Dollar der Ransomware-Einnahmen im vergangenen Jahr in hochriskante Wallet-Adressen geleitet. Es wird angenommen, dass diese Adressen in Russland ansässig waren.

Der Bericht analysierte Ransomware-Hacks im gesamten Jahr 2021 und bestimmte ihre Zugehörigkeit zu Russland anhand von drei Hauptmerkmalen:

• Ransomware, die nur gegen die Opfer von nicht-ehemaligen sowjetischen Nationen programmiert ist.
• Spuren einer in Russland ansässigen cyberkriminellen Organisation namens Evil Corp stecken hinter einem bestimmten Verstoß. Die Gruppe hat behauptet, dass sie Verbindungen zur russischen Regierung hat.
• Ransomware-Stämme, die Ankündigungen und Dokumente in russischer Sprache teilen.

Abgesehen von den Auswahlkriterien scheinen die Daten zum Internetverkehr zu bestätigen, dass die große Mehrheit der erpressten Gelder über Russland gewaschen wird. Weitere 13 % der von Ransomware-Adressen an Dienste gesendeten Gelder gingen an die Benutzer, die sich möglicherweise in Russland aufgehalten haben, mehr als in jeder anderen Region.

Diese Ransomware Stämme infizieren normalerweise den Computer eines Benutzers durch einen Programm-Exploit oder beim Herunterladen unbekannter Dateien. Dann verschlüsseln sie die Datei des Opfers und verlangen die Zahlung per Monero oder Bitcoin an eine Wallet-Adresse, um die Dateien leicht zugänglich zu machen.

Ein berühmter Fall ereignete sich im vergangenen Jahr, als die in Russland ansässige Hacking-Einheit Darkside durch die Ausnutzung eines geleakten Passworts die Computersysteme von Colonial Pipeline infizierte. Schließlich mussten die Betreiber der Pipeline mehr als 4 Millionen US-Dollar zahlen Krypto-Lösegeld. Davon wurden jedoch 2.3 Millionen US-Dollar zurückgefordert. Aber die Pipeline musste das Lösegeld bezahlen, um wieder Zugriff auf ihre verschlüsselten Dateien zu erhalten. Die Tortur verursachte eine kurze Treibstoffkrise.

Russischer Ransomware-Verschlüsselungs-Hack | Quelle: Reuters