Новости Российские хакеры подмяли под себя мировой рынок шифрования файлов и шантажа бизнеса

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.900
Репутация
62.390
Реакции
277.090
RUB
0

Хакеры из России зарабатывают 74% всех денег в мире, получаемых киберпреступниками с жертв программ-шифровальщиков. Вдобавок, десятая часть общего объема достается хакерам из Evil Corp, которую за рубежом тоже связывают с Россией. За один только 2021 г. хакеры из России заработали на вымогательстве свыше $400 млн.








Главные «держатели» бизнеса​


Львиная доля доходов от программ-вымогателей оседает в кошельках и на счетах хакеров, в той или иной степени связанных с Россией, пишет ВВС со ссылкой на исследовательскую компанию Chainalysis. По подсчетам ее исследователей, в 2021 г. из всех денег, заработанных таким способом, российские киберпреступники присвоили 74%.


Аналитики утверждают, что 2021 г. принес российским кибервымогателям свыше $400 млн. Также, по их мнению, огромная часть денег, добытых хакерами, отмывается в России через криптовалютные компании.


Основанием для столь громких утверждений стали данные, полученные экспертами Chainalysis в ходе своих исследований. Они заявили, что сумели отследить поток денег в цифровые кошельки известных хакерских групп, а также переводы из этих кошельков, используя общедоступные записи транзакций в блокчейне.


hack600.jpg

Россияне нашли почти неиссякаемый источник средств к безбедному существованию

власти отрицают любую связь Кремля с киберпреступными группировками.


Отличительные черты русских хакеров​


Chainalysis не раскрывает, криптокошельки каких именно хакерских групп, якобы связанных с Россией, смогли оценить ее «сыщики». В то же время компания утверждает, что умеет отличать российских киберпреступников от их «коллег» из других стран.


Chainalysis уверяет, что выявила несколько черт, характерных только для хакеров из России. В числе первых она отметила алгоритм проверки территориального нахождения файлов, встроенный в программы-вымогатели. Если троян определяет, что документ находится в России или странах , то включается механизм защиты таких файлов от повреждения.


Вторая отличительная черта хакеров из России, по версии аналитиков Chainalysis, это общение исключительно на русском языке и сугубо на русскоязычных хакерских форумах. Почему хакеры избегают использования иностранных языков и зарубежных площадок, они не уточняют.


Наконец, третий главный признак того, что хакерская группировка дислоцируется в России – это ее обязательная связь с группой Evil Corp, участники которой объявлены в розыск в США. Опять же, Chainalysis не объясняет, как это может указать на национальность киберпреступника.


Жадные хакеры из Evil Corp​


Группировка , упоминающаяся в отчете , ведет свою деятельность, по информации американских властей, с 2007 г. На момент публикации материала не было известно, сколько денег в сумме удалось украсть входящим в нее хакерам. В декабре 2019 г. Казначейство заявило, что за все время своей деятельности группировка нанесла огромный ущерб банковской системе США – свыше $100 млн. Мнение американской стороне об опасности Evil Corp разделяют и власти Великобритании – по их оценке, ущерб для от « » измеряется в «сотнях миллионах фунтов стерлингов».


Одной из жертв Evil Corp компания Garmin, известный производитель навигационных устройств и носимой электроники для спортсменов. В июне 2020 г. из-за атаки программы-вымогателя вышли из строя все ее сервисы, и компании даже пришлось остановить производство гаджетов. Поначалу о причастности Evil Corp к произошедшему с известно не было – информация об этом лишь спустя месяц после взлома.


В отчете Chainalysis подчеркивается, что 9,9% всех известных доходов от программ-вымогателей поступает на счета именно Evil Corp. Аналитики утверждают, что пока власти США ищут ее членов, они продолжают безнаказанно заниматься взломом в . Доказательств этому нет.


Между тем, в ноябре 2021 г. провела свое расследование, которое показало, что , обвиняемый в причастности к Evil Corp, управляет несколькими предприятиями из башни «Федерация» в . Башня является одним из самых престижных зданий в России, в ней расположены офисы известных предприятий и квартиры стоимостью в миллионы долларов.


Chainalysis утверждает, что несколько криптовалютных компаний, базирующихся в башне «Федерация», использовались хакерами для отмывания незаконных средств. С их помощью они выводили криптовалюту со своих цифровых кошельков и конвертировали ее в обычные (фиатные) деньги.


Скоро все может закончиться​


Пока неизвестно, как долго российские хакеры будут держать в страхе весь мир. силовики вплотную взялись за киберпреступников и за первые полтора месяца 2022 г. произвели несколько очень громких арестов.


Первыми под стражу были хакеры из группы REvil, не менее опасной, чем , и тоже промышлявшей вымогательством. Как выяснилось, среди них были не только простые взломщики, но и крупные бизнесмены, в том числе популярного среди знаменитостей всего мира ресторана Vincent в .


Следом за под арест попали российские хакеры из группы The Infraud Organization, которую американское Федеральное бюро расследований ( ) называет «крупнейшей группой мошенников в истории , против которой когда-либо велось расследование». В начале февраля 2022 г. были еще шестеро хакеров, участников третьей группы, название которой пока не раскрывается. Наконец, в середине февраля 2022 г. российский суд приговоры участникам российской хакерской группы . Ее глава получит 14 лет колонии строгого режима, другие проведут за решеткой до 13 лет.


Российские хакеры , что они могут быть следующими в негласном списке отечественных силовых структур. Многие из них даже хотят как можно быстрее переехать в другую страну, чтобы не попасться той же .









 
Сверху Снизу