title image

74% всех денег, полученных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией

Россия отвергает  обвинения в укрывательстве киберпреступников. Однако исследователи Chainalysis утверждают, что «огромный объем отмывания денег с использованием криптовалюты» проходит через российские криптовалютные компании, пишет ВВС

Следите за деньгами

В Chainalysis заявили, что смогли отследить поток денег в цифровые кошельки известных хакерских групп и из них, используя общедоступные записи транзакций в блокчейне.

Аналитики говорят, что знают, какие хакерские группы являются русскими, потому что они обладают различными характеристиками, например:

  • Их код программы-вымогателя написан так, чтобы предотвратить повреждение файлов, если он обнаружит, что компьютеры жертвы находятся в России или стране СНГ.
  • Банда действует на русском языке на русскоязычных форумах.
  • Банда связана с Evil Corp — предполагаемой группой киберпреступников, разыскиваемой США.

Исследование является еще одним доказательством того, что многие киберпреступные группы действуют либо в России, либо в Содружестве Независимых Государств (СНГ).

Тем не менее, в отчете рассматривается только поток денег к лидерам киберпреступных банд. Многие из них проводят партнерские операции, по сути, сдавая инструменты, необходимые для запуска атак, другим. Поэтому неизвестно, где находятся отдельные хакеры, которые работают на крупные банды. 

В 2021 году была начата крупная международная операция по остановке хакеров-вымогателей после множества громких атак, например, на службу здравоохранения Ирландии и нефтепровод в США. Предполагаемые хакеры были арестованы в Румынии, Украине, Южной Корее и Кувейте.

США также успешно извлекли миллионы долларов из цифровых кошельков нескольких преступников-вымогателей.

В течение многих лет Россия отрицала, что укрывала хакеров. Президент Владимир Путин заявлял журналистам на саммите с президентом США Джо Байденом в 2021 году, что его собственная разведка показывает, что «Россия не указана в этом рейтинге стран, на территории которых происходит наибольшее количество кибератак».

Однако в прошлом месяце российские власти объявили о ликвидации группы вымогателей REvil по запросу США.

Эта операция — крайне редкий случай сотрудничества США и России в борьбе с киберпреступностью.

В отчете Chainalysis подчеркивается, что 9,9% всех известных доходов от программ-вымогателей поступает Evil Corp — предполагаемой группе киберпреступников, против которой США ввели санкции и обвинения, но которые безнаказанно действовали с территории России.

Ноябрьское расследование Би -би-си показало, что Игорь Турашев, один из обвиняемых лидеров Evil Corp, управляет несколькими предприятиями из Башни «Федерация» в Москве. Башня является одним из самых престижных адресов в России, где расположены известные предприятия и квартиры стоимостью в миллионы долларов.

Chainalysis утверждает, что несколько криптовалютных компаний, базирующихся в башне, использовались хакерами для отмывания незаконных средств, превращая криптовалюту из адресов цифровых кошельков в обычные деньги. «На незаконные и рискованные адреса приходится от 29% до 48% всех средств, полученных криптовалютным бизнесом Москвы», — утверждают исследователи.

Photo by Ari Spada on Unsplash

Интересно? Поделитесь с друзьями!
  •  
  •  
  •  
  •  
  •  
  •  

Похожие статьи

Imaguru Video

Популярное