«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году
Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией.
Источник изображения: Pixabay
Для оценки национальной принадлежности хакеров, принимавших участие в атаках программ-вымогателей, исследователи использовали несколько признаков. На «большую вероятность какой-либо связи с Россией» могли указывать несколько признаков. Одним из наиболее очевидных была принадлежность к EvilCorp — группировке киберпреступников, которую на Западе давно считают российской.
Ещё одним критерием, который, по мнению исследователей, говорит в пользу принадлежности хакеров к России, является присутствие в коде шифровальщиков фрагментов, запрещающих нападать на компьютеры в странах, входящих в Содружество Независимых Государств (СНГ). «Многие штаммы программ-вымогателей содержат код, который предотвращает шифрование файлов, если обнаруживает, что операционная система жертвы находится в стране СНГ», — говорится в отчёте Chainalysis. В других случаях киберпреступники сразу предоставляли организациям из СНГ дешифраторы вместо требования выкупа.
Третьим признаком принадлежности являлся язык той или иной программы-вымогателя, а также настройки для конкретного местоположения и другие индикаторы, связывающие группы получателей выкупа с Россией. По словам исследователей, анализ блокчейна в сочетании с данными веб-трафика указывает на то, что доходы от выкупа часто проходили через сервисы, предназначенные для российских пользователей.
«В целом примерно 74 % доходов от программ-вымогателей в 2021 году — криптовалюта на сумму более $400 млн — пришлось на вымогатели, которые с большой вероятностью каким-то образом связаны с Россией», — сообщили исследователи Chainalysis. 26,4 % доходов от программ-вымогателей отвечали критерию избегания атак на страны СНГ, 9,9 % доходов пришлось на EvilCorp, а 36,4 % имели другие русскоязычные признаки.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
