Podle nové zprávy analytické platformy Chainalysis přibližně 74% ransomware útoků v roce 2021, při kterých byly použity kryptoměny jako platidlo pro zaplacení „výkupného“, mají spojitost s Ruskem.
Čerstvá zpráva onchain analytické platformy Chainalyisis, která nedávno informovala, že ransomware útoky v roce 2021 stály společnosti minimálně 600 milionů dolarů, tvrdí, že 400 milionů dolarů z této částky mohlo skončit na adresách ruských hackerů.
Ransomware útoky jsou útoky, při kterých útočník získá kontrolu nad počítačem respektive všemi počítači v dané síti/společnosti, s tím, že požaduje výkupné za jejich odblokování. Průměrná výše výkupného se v roce 2021 vyšplhala nad 100 tisíc dolarů, přičemž v případě nejhorších ransomware útoků šlo až o miliony dolarů.
Pokud jde o napojení na ruské hackery, Chainalysis své závěry vysvětluje těmito 3 základními rysy sledovaných útoků:
- Mnoho stop vedlo ke kybernetické zločinecké organizaci Evil Corp, která má sídlo v Rusku a spekuluje se, že existují mezi ní a ruskou vládou určitá propojení
- Ransomware útoky očividně cílí na západní cíle. Prakticky nejsou známy žádné útoky na cíle v bývalých zemích sovětského svazu nebo přímo v Rusku
- Mnohé dokumenty spojené s ransowmare útoky byly psány v ruštině
Chanalysis také tvrdí, že drtivá většina financí, které byly zaplaceny jako výkupné, byly následně přeprané přes Rusko. Mají to potvrzovat údaje o návštěvnosti internetových stránek.
Nejznámějším útokem, který je připasován ruským hackerům, je útok na společnost Colonial Pipeline a její počítačové systémy. V důsledku tohoto útoku byli operátoři amerických potrubí nuceni zaplatit na výkupném více než 4 miliony dolarů. Hackerská skupina za tímto útokem má přezdívku Darkside a podle všeho také pochází právě z Ruska.
Zdroj: cointelegraph.com
