Tři čtvrtiny výnosů z ransomwaru směřují do jedné země. Do které?

16. 2. 2022

Sdílet

 Autor: Depositphotos
Víc než 400 milionů dolarů z digitálního výkupného v loňském roce zamířilo na ruské účty.

Tři čtvrtiny veškerého digitálního výkupného v loňském roce údajně skončily na účtech hackerů spjatých s Ruskem. Neboli víc než 400 milionů dolarů v kryptoměnách.

Tvrdí to analýza společnosti Chainanalysis, která z dostupných transakčních záznamů sledovala procesy navázané na digitální peněženky známých hackerských skupin. Usuzuje z nich též to, že „velký objem digitálních peněz je prán skrz ruské kryptofirmy“.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Že je určitá skupina ruská, určují analytici na základě různých charakteristik – jejich ransomware prý nepoškozuje soubory, jestliže určí polohu počítače v Rusku či v některé z bývalých svazových republik ze Společenství nezávislých států, funguje na ruských internetových fórech nebo je navázána na hackerskou skupinu Evil Corp, do níž dle Chainalysis proudí 9,9 % veškerého vysledovaného výkupného z ransomware.

bitcoin_skoleni

Analýza nicméně sleduje tok peněz vedoucích k vůdcům těchto kriminálních skupin, z nichž mnozí „podnikají“ i tím způsobem, že pronajímají software potřebný k provádění ransomware útoků druhým. Neukazuje tedy nic o tom, z jakých zemí pocházejí konkrétní hackeři, kteří tyto útoky pro větší syndikáty provádějí.

Že by hackery kryla, ruská vláda dlouhodobě popírá. V rámci globální snahy o jejich potírání, která loni vedla k zatýkání v zemích jako jsou Rumunsko, Ukrajina nebo Jižní Korea, se činily i ruské tajné služby, které – údajně na žádost Spojených států – provedly zátah na ransomware skupinu REvil. Šlo o jeden z výjimečných případů boje proti kyberzločinu, na němž Rusko a USA spolupracovali.

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.