الهكر الروسي...يستولي على 74% من عائدات برامج الفدية

يشير تحليل جديد إلى أن 74٪ من جميع الأموال التي تم جنيها من خلال هجمات الفدية في عام 2021 ذهبت إلى قراصنة مرتبطين بروسيا.

يقول الباحثون إن أكثر من 400 مليون دولار من مدفوعات العملة المشفرة ذهبت إلى مجموعات "من المرجح جدًا أن تكون تابعة لروسيا".

نفت روسيا الاتهامات بأنها تؤوي مجرمي الإنترنت.

يزعم الباحثون أيضًا أن "قدرًا هائلاً من عمليات غسيل الأموال القائمة على العملات المشفرة" يمر عبر شركات التشفير الروسية.

قال Chainalysis ، الذي أجرى البحث ، إنه كان قادرًا على متابعة تدفق الأموال من وإلى المحافظ الرقمية لمجموعات القرصنة المعروفة باستخدام سجلات معاملات blockchain العامة.

يقول المحللون إنهم يعرفون مجموعات القرصنة الروسية لأنها تظهر خصائص مختلفة ، على سبيل المثال:

• تمت كتابة رمز برنامج الفدية الخاص بهم لمنعه من إتلاف الملفات إذا اكتشف أن أجهزة الكمبيوتر الخاصة بالضحية موجودة في روسيا أو إحدى دول رابطة الدول المستقلة
• تعمل العصابة باللغة الروسية في المنتديات الناطقة بالروسية
• العصابة مرتبطة بشركة Evil Corp - وهي مجموعة جرائم إلكترونية مزعومة وتطلبها الولايات المتحدة
• يعد البحث دليلًا إضافيًا على أن العديد من الجماعات الإجرامية الإلكترونية تعمل إما في روسيا أو في دول الكومنولث المستقلة (CIS) المحيطة - وهي منظمة حكومية دولية من الدول السوفيتية السابقة الناطقة بالروسية.

ومع ذلك ، لا ينظر التقرير إلا في تدفق الأموال إلى قادة عصابات المجرمين الإلكترونيين ، ويقوم العديد منهم بإدارة عمليات تابعة - بشكل أساسي لتأجير الأدوات اللازمة لشن هجمات على الآخرين - لذلك من غير المعروف مكان المتسللين الأفراد الذين يعملون لصالح العصابات الكبيرة. من.

تم إطلاق عملية دولية كبيرة في عام 2021 لوقف قراصنة برامج الفدية ، بعد العديد من الهجمات البارزة والمدمرة - على سبيل المثال على الخدمات الصحية في أيرلندا وخط أنابيب النفط في الولايات المتحدة.

تم القبض على قراصنة مزعومين في رومانيا وأوكرانيا وكوريا الجنوبية والكويت.

نجحت الولايات المتحدة أيضًا في استرداد ملايين الدولارات من المحافظ الرقمية للعديد من مجرمي برامج الفدية.

نفت روسيا لسنوات أنها كانت تؤوي قراصنة.

قال الرئيس الروسي فلاديمير بوتين للصحفيين في قمته لعام 2021 مع الرئيس الأمريكي جو بايدن إن معلوماته الاستخباراتية تظهر أن "روسيا ليست مدرجة في هذا الترتيب للدول التي تشهد أكبر عدد من الهجمات الإلكترونية من أراضيها".

ومع ذلك ، أعلنت السلطات الروسية الشهر الماضي أنها قامت بتفكيك مجموعة برامج الفدية REvil بناءً على طلب الولايات المتحدة.

العملية هي حالة نادرة للغاية لتعاون الولايات المتحدة وروسيا في الجريمة الإلكترونية.

في تقرير Chainalysis ، تم تسليط الضوء على أن 9.9٪ من جميع عائدات برامج الفدية المعروفة ستذهب إلى Evil Corp - وهي مجموعة جرائم إلكترونية مزعومة أصدرت الولايات المتحدة عقوبات وقرارات اتهام ضدها ، لكنها تعمل في روسيا مع الإفلات الواضح من العقاب.

وجد تحقيق أجرته هيئة الإذاعة البريطانية في نوفمبر / تشرين الثاني أن إيغور توراشيف ، أحد القادة المتهمين بشركة Evil Corp ، يدير العديد من الشركات خارج برج الاتحاد في مدينة موسكو.

البرج هو واحد من أرقى العناوين في روسيا ، وهو موطن للشركات البارزة والشقق التي تصل تكلفتها إلى ملايين الدولارات.

يدعي Chainalysis أن العديد من شركات العملات المشفرة الموجودة في البرج قد استخدمها المتسللون لغسل الأموال غير المشروعة ، وتحويل العملة المشفرة من عناوين المحفظة الرقمية إلى الأموال السائدة.

يزعم الباحثون أنه "في أي ربع عام ، تمثل العناوين غير المشروعة والمحفوفة بالمخاطر ما بين 29٪ و 48٪ من جميع الأموال التي تتلقاها شركات العملة المشفرة في مدينة موسكو".