Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией.
Источник изображения: Pixabay
Для оценки национальной принадлежности хакеров, принимавших участие в атаках программ-вымогателей, исследователи использовали несколько признаков. На «большую вероятность какой-либо связи с Россией» могли указывать несколько признаков. Одним из наиболее очевидных была принадлежность к EvilCorp — группировке киберпреступников, которую на Западе давно считают российской.
Третьим признаком принадлежности являлся язык той или иной программы-вымогателя, а также настройки для конкретного местоположения и другие индикаторы, связывающие группы получателей выкупа с Россией. По словам исследователей, анализ блокчейна в сочетании с данными веб-трафика указывает на то, что доходы от выкупа часто проходили через сервисы, предназначенные для российских пользователей.
«В целом примерно 74 % доходов от программ-вымогателей в 2021 году — криптовалюта на сумму более $400 млн — пришлось на вымогатели, которые с большой вероятностью каким-то образом связаны с Россией», — сообщили исследователи Chainalysis. 26,4 % доходов от программ-вымогателей отвечали критерию избегания атак на страны СНГ, 9,9 % доходов пришлось на EvilCorp, а 36,4 % имели другие русскоязычные признаки.