Il 74% delle criptovalute rubate da attacchi ransomware è terminato in indirizzi russi nel 2021

Russian gli hacker avrebbero rubato oltre $ 400 milioni tramite cripto-ransomware nel 2021. Sulla base un nuovo rapporto pubblicato dalla società di analisi blockchain Chainalysis il 14 febbraio, quasi il 74%, ovvero più di 400 milioni di dollari, delle entrate del ransomware nell'ultimo anno sono state incanalate in indirizzi di portafoglio ad alto rischio. Si ritiene che questi indirizzi avessero sede in Russia.

Il rapporto ha analizzato gli hack ransomware nell'intero 2021 e ha determinato la loro affiliazione alla Russia attraverso tre caratteristiche principali:

• Ransomware programmato solo contro le vittime di nazioni non ex sovietiche.
• Tracce dell'organizzazione di criminali informatici con sede in Russia nota come Evil Corp dietro una particolare violazione, il gruppo ha affermato di avere legami con il governo russo.
• Ceppi di ransomware che condividono annunci e documenti in lingua russa.

A parte i criteri di selezione, sembra che i dati sul traffico web confermino che la stragrande maggioranza dei fondi estorti viene riciclata attraverso la Russia. Un ulteriore 13% dei fondi inviati dagli indirizzi dei ransomware ai servizi è andato agli utenti che avrebbero potuto trovarsi in Russia, più di qualsiasi altra regione.

Strumenti Bowman per analizzare le seguenti finiture: ransomware i ceppi normalmente infettano il computer di un utente attraverso un exploit del programma o durante il download di file sconosciuti. Quindi, crittografano il file della vittima e richiedono il pagamento tramite Monero o Bitcoin a un indirizzo di portafoglio per rendere i file altamente accessibili.

Un caso famoso si è verificato lo scorso anno quando l'entità di hacker con sede in Russia Darkside, sfruttando una password trapelata, ha infettato i sistemi informatici di Colonial Pipeline. Alla fine, gli operatori del gasdotto sono stati costretti a pagare più di 4 milioni di dollari crypto riscatto. Ma $ 2.3 milioni di quell'importo sono stati recuperati. Ma il gasdotto ha dovuto pagare il riscatto per riottenere l'accesso ai propri file crittografati. Il calvario ha causato una breve crisi del carburante.

Hackeraggio della crittografia del ransomware russo | Fonte: Reuters