74% số tiền bị đánh cắp từ các cuộc tấn công bằng ransomware có liên quan đến Nga

Theo một báo cáo mới được công bố bởi công ty phân tích blockchain Chainalysis vào thứ Hai, khoảng 74%, tương đương hơn 400 triệu đô la Mỹ, doanh thu ransomware trong năm ngoái được chuyển vào các địa chỉ ví rủi ro cao có thể có trụ sở tại Nga. Báo cáo đã phân tích các vụ tấn công ransomware trong suốt năm 2021 và xác định mối liên hệ của chúng với Nga thông qua ba đặc điểm chính:

1. Dấu vết của tổ chức tội phạm mạng có trụ sở tại Nga Evil Corp đứng sau một vụ vi phạm nhất định; nhóm này bị cáo buộc có quan hệ với chính phủ Nga.
2. Ransomeware được lập trình chỉ chống lại nạn nhân của các quốc gia không thuộc Liên Xô cũ.
3. Các chủng ransomware chia sẻ tài liệu và thông báo bằng tiếng Nga.

Ngoài các tiêu chí lựa chọn, có vẻ như dữ liệu lưu lượng truy cập web xác nhận phần lớn các khoản tiền thu được từ hành vi tống tiền được rửa thông qua Nga. 13% số tiền khác được gửi từ các địa chỉ ransomware tới các dịch vụ đã đến tay những người dùng có khả năng ở Nga – nhiều hơn bất kỳ khu vực nào khác. Các chủng ransomware như vậy thường lây nhiễm vào máy tính của người dùng thông qua khai thác chương trình hoặc khi tải xuống các tệp không xác định, v.v. Sau đó, chúng mã hóa tệp của nạn nhân và yêu cầu thanh toán thông qua Bitcoin (BTC) hoặc Monero (XMR) đến một địa chỉ ví để giải mã các tệp.

Một trường hợp nổi tiếng đã xảy ra vào năm ngoái khi thực thể hack Darkside có trụ sở tại Nga, thông qua việc khai thác một mật khẩu bị rò rỉ duy nhất, đã lây nhiễm hệ thống máy tính của Colonial Pipeline. Do đó, các nhà điều hành của đường ống đã buộc phải trả hơn 4 triệu USD tiền chuộc bằng tiền điện  tử – trong đó 2,3 triệu USD đã được thu hồi  – để lấy lại quyền truy cập vào các tệp được mã hóa của họ.

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER