يتم إيداع غنائم رانسومواري هجوم المال في الغالب إلى قراصنة الروسية
يظهر تحليل حديث أن القراصنة الروس هم المستفيدون من الأموال من هجوم انتزاع الفدية في عام 2021 ، والذي أثر سلبا من مختلف البلدان.
بشكل عام ، تم دفع 74 في المئة من جميع الأموال وفقا للباحثين باستخدام عملات مشفرة تزيد قيمتها عن 400 مليون دولار ، وأعطيت لمجموعات انتزاع الفدية التي كان من المرجح جدا أن تتعاون مع روسيا.
ولكن بطبيعة الحال، تنفي روسيا الاتهامات بأنها تخفي مجرمي الإنترنت في بلادها. يدعي الباحثون أيضا أن كمية كبيرة من غسيل الأموال المستندة إلى العملات الرقمية تتم من خلال شركات التشفير الروسية.
يمكن ل Chainalysis ، التي أجرت الدراسة ، متابعة تدفق الأموال من وإلى المحافظ الرقمية لمجموعات القرصنة المعروفة باستخدام سجلات معاملات blockchain العامة.
كما قالت شركة البرمجيات إنها تعرف مجموعات القرصنة التي جاءت من روسيا لأنها عرضت مجموعة متنوعة من الخصائص. على سبيل المثال، تمت كتابة رمز الفدية الخاص بعصابة القراصنة لمنع الملفات الضارة إذا اكتشفت أن جهاز الكمبيوتر الخاص بالضحية كان في روسيا أو كومنولث الدول المستقلة ( CIS)، وهي منظمة حكومية دولية للبلدان الناطقة بالسوفييت السابقة.
ومن المعروف أن العصابة تعمل في المنتديات الروسية وتستخدم نفس اللغة. وتبين أن العصابة على صلة بشركة "إيفل كورب"، وهي جماعة معنية بجرائم إلكترونية يزعم أن الولايات المتحدة مطلوبة لها. وتعد الدراسة دليلا إضافيا على أن العديد من مجموعات الجريمة السيبرانية تعمل إما في روسيا أو حول رابطة الدول المستقلة.
ومع ذلك، لا يمكن للتقرير إلا أن ينظر في تدفق الأموال إلى قادة عصابات الجريمة السيبرانية، وكثير منهم يديرون عمليات تابعة مع بلدان أخرى. مثل تأجير الأدوات اللازمة لشن هجمات للآخرين ، فإنه من غير المعروف أين أو أين عمل كل من المتسللين للعصابة الضخمة.
Chainalysis التقارير التي 9.9 في المئة من جميع الإيرادات المعروفة انتزاع الفدية يذهب إلى شركة الشر. وقد توصل تحقيق اجرته هيئة الاذاعة البريطانية الدولية فى نوفمبر من العام الماضى الى ان ايجور توراشيف احد قادة شركة الشر المتهمين كان يدير عدة اعمال خارج برج اتحاد مدينة موسكو .
البرج هو واحد من أرقى العناوين في روسيا، موطنا للشركات البارزة ومع شقق بقيمة ملايين الدولارات.
تدعي Chainalysis أن بعض شركات العملات الرقمية القائمة على البرج تم استخدامها من قبل المتسللين لغسل الأموال غير المشروعة ، وتحويل العملات المشفرة من عناوين المحفظة الرقمية إلى الأموال الرئيسية.
في أي ربع معين ، شكلت العناوين غير المشروعة والمجازفة ما بين 29 و 48 في المئة من جميع الأموال التي تلقتها أعمال العملات الرقمية في مدينة موسكو.