Các tin tặc Nga bị cáo buộc đã kiếm được lợi nhuận hơn 400 triệu đô la thông qua phần mềm ransomware tiền điện tử vào năm 2021.
Tin tức
Theo một mới báo cáo được công bố bởi công ty phân tích blockchain Chainalysis vào thứ Hai, khoảng 74%, tương đương hơn 400 triệu USD, doanh thu ransomware trong năm ngoái được chuyển vào các địa chỉ ví rủi ro cao có khả năng đặt trụ sở tại Nga. Báo cáo đã phân tích các vụ hack ransomware trong suốt năm 2021 và xác định mối liên hệ của chúng với Nga thông qua ba đặc điểm chính:
- Dấu vết của tổ chức tội phạm mạng có trụ sở tại Nga Evil Corp đứng sau một vụ vi phạm nhất định; nhóm này bị cáo buộc có quan hệ với chính phủ Nga.
- Ransomeware được lập trình chỉ chống lại nạn nhân của các quốc gia không thuộc Liên Xô cũ.
- Các chủng ransomware chia sẻ tài liệu và thông báo bằng tiếng Nga.
Ngoài các tiêu chí lựa chọn, có vẻ như dữ liệu lưu lượng truy cập web xác nhận phần lớn các khoản tiền bị tống tiền được rửa thông qua Nga. 13% số tiền khác được gửi từ các địa chỉ ransomware tới các dịch vụ đã đến tay những người dùng có khả năng ở Nga – nhiều hơn bất kỳ khu vực nào khác. Các chủng ransomware như vậy thường lây nhiễm vào máy tính của người dùng thông qua khai thác chương trình hoặc khi tải xuống các tệp không xác định, v.v. Sau đó, chúng mã hóa tệp của nạn nhân và yêu cầu thanh toán thông qua Bitcoin (BTC) hoặc Monero (XMR) đến một địa chỉ ví để thực hiện các tệp có thể truy cập được.
Một trường hợp nổi tiếng đã xảy ra vào năm ngoái khi thực thể hack Darkside có trụ sở tại Nga, thông qua việc khai thác một mật khẩu bị rò rỉ duy nhất, đã lây nhiễm hệ thống máy tính của Colonial Pipeline. Kết quả là, các nhà điều hành của đường ống đã buộc phải trả hơn 4 triệu đô la tiền chuộc tiền điện tử (trong đó 2,3 triệu đô la đã được thu hồi) để lấy lại quyền truy cập vào các tệp được mã hóa của họ, nhưng trước khi gây ra một cuộc khủng hoảng nhiên liệu ngắn trong thử thách.
Hack mã hóa ransomware của Nga | Nguồn: Reuters
Theo Cointelegraph