ランサムウェア攻撃のお金の台無しは、主にロシアのハッカーに預け入れされています

最近の分析によると、ロシアのハッカーは2021年のランサムウェア攻撃による資金の受取人であり、様々な国から被害を受けています。

全体として、研究者によるとすべてのお金の74%は4億ドル以上の暗号通貨で支払われ、ロシアと協力する可能性が非常に高いランサムウェアグループに与えられました。

しかし、もちろん、ロシアは自国のサイバー犯罪者を隠しているとの非難を否定している。研究者はまた、大量の暗号通貨ベースのマネーロンダリングはロシアの暗号会社を通じて行われていると主張しています。

調査を行ったChainalysisは、公的ブロックチェーン取引記録を使用して、既知のハッキンググループのデジタルウォレットとの間のお金の流れを追うことができます。

ソフトウェア会社はまた、彼らが様々な特性を表示したので、どのハッキンググループがロシアから来ているかを知っていたと言いました。例えば、ハッカーギャングのランサムウェアコードは、被害者のコンピュータがロシアや旧ソ連圏の政府間組織である独立国家共同体(CIS)にあった場合に、ファイルに損害を与えないように書かれていた。

ギャングはロシアのフォーラムで動作し、同じ言語を使用することが知られています。このギャングは、米国が指名手配したとされるサイバー犯罪グループEvil Corpと関連していることが判明した。この研究は、多くのサイバー犯罪グループがロシアまたはCIS周辺で活動していることを示すさらなる証拠です。

しかし、この報告書はサイバー犯罪集団の指導者に対する資金の流れを見ることしかなく、多くは他の国と提携作戦を行っていた。他の人に攻撃を仕掛けるために必要なツールを借りるなど、各ハッカーが大規模なギャングのためにどこでどこで働いたのかは分かっていません。

Chainalysisは、既知のすべてのランサムウェア収入の9.9%がEvil Corpに行くと報告しています。昨年11月のBBCインターナショナルの調査によると、邪悪な企業の指導者の一人であるイゴール・トゥラシェフは、モスクワ市連邦タワーの外でいくつかの事業を運営していた。

タワーはロシアで最も権威ある住所の1つで、著名な企業が住んでおり、数百万ドル相当のアパートがあります。

Chainalysisは、タワーベースの暗号通貨会社の一部がハッカーによって違法な資金をロンダリングするために使用され、暗号通貨をデジタルウォレットアドレスから主流のお金に変換したと主張しています。

任意の四半期に、違法で危険なアドレスは、モスクワ市の暗号通貨ビジネスが受け取ったすべての資金の29%から48%を占めました。