74% das criptomoedas roubadas de ataques de ransomware terminaram em endereços russos em 2021

Russo hackers supostamente roubaram mais de US$ 400 milhões via cripto-ransomware em 2021. Baseado em um novo relatório publicado pela empresa de análise de blockchain Chainalysis em 14 de fevereiro, quase 74%, ou mais de US$ 400 milhões, da receita de ransomware no ano passado foram canalizados para endereços de carteira de alto risco. Acredita-se que esses endereços tenham sido baseados na Rússia.

O relatório analisou hacks de ransomware em todo o ano de 2021 e determinou sua afiliação à Rússia por meio de três características principais:

• Ransomware programado apenas contra as vítimas de nações não ex-soviéticas.
• Traços da organização cibercriminosa baseada na Rússia, conhecida como Evil Corp, por trás de uma violação específica, o grupo alegou que tem laços com o governo russo.
• Cepas de ransomware que compartilham anúncios e documentos no idioma russo.

Além dos critérios de seleção, parece que os dados de tráfego da web confirmam que a grande maioria dos fundos extorquidos são lavados pela Rússia. Outros 13% dos fundos enviados de endereços de ransomware para serviços foram para os usuários que poderiam estar na Rússia, mais do que em qualquer outra região.

Este ransomware cepas normalmente infectam o computador de um usuário por meio de uma exploração de programa ou ao baixar arquivos desconhecidos. Em seguida, eles criptografam o arquivo da vítima e exigem pagamento via Monero ou Bitcoin para um endereço de carteira para tornar os arquivos altamente acessíveis.

Um caso famoso aconteceu no ano passado, quando a entidade hacker Darkside, com sede na Rússia, por meio da exploração de uma senha vazada, infectou os sistemas de computador da Colonial Pipeline. Eventualmente, os operadores do oleoduto foram obrigados a pagar mais de US$ 4 milhões em resgate cripto. Mas, US$ 2.3 milhões desse valor foram recuperados. Mas o pipeline teve que pagar o resgate para recuperar o acesso aos seus arquivos criptografados. A provação causou uma breve crise de combustível.

Hack de criptografia de ransomware russo | Fonte: Reuters