去年惡意勒索資金中有74%流向了俄羅斯有關黑客手中
一項新研究表明,2021 年通過勒索軟件攻擊方式牟取的所有資金中有74% 流向了俄羅斯有關的黑客手中。研究人員說,價值超過4 億美元的加密貨幣支付給了“極有可能與俄羅斯有關聯”的團體。研究人員還稱,大量基於加密貨幣的洗錢活動是通過俄羅斯加密公司進行。
這項研究是由Chainalysis 公司進行的,它利用公共區塊鏈交易記錄,跟踪已知黑客組織的數字錢包的資金流向和流出。分析師說,他們知道哪些黑客組織是俄羅斯的,因為他們顯示出各種特徵,例如。
● 他們的勒索軟件代碼的編寫是為了防止它在檢測到受害者的電腦位於俄羅斯或獨聯體國家時破壞文件
● 該團伙在講俄語的論壇上用俄語運作
● 該團伙與美國通緝的所謂網絡犯罪集團Evil Corp 有聯繫。
這項研究進一步證明,許多網絡犯罪團伙在俄羅斯或周邊的獨立國家聯合體(CIS)–一個由講俄語的前蘇聯國家組成的政府間組織–開展活動。然而,該報告只考察了網絡犯罪團伙頭目的資金流,許多人經營附屬業務–基本上是將發動攻擊所需的工具出租給他人–因此不知道為大團伙工作的個別黑客來自哪裡。