勒索软件攻击大部分掠夺给俄罗斯黑客的钱

雅加达 - 最近的一项分析显示,俄罗斯黑客是2021年勒索软件攻击的资金接收者,该攻击声称来自各个国家的受害者。

总体而言,根据研究人员的说法,所有资金中有74%是以价值超过4亿美元的加密货币支付的,并且流向了最有可能与俄罗斯合作的勒索软件组织。

但是,当然,俄罗斯否认了有关他们在本国窝藏网络犯罪分子的指控。研究人员还声称,大量基于加密货币的洗钱是通过俄罗斯加密公司进行的。

进行这项研究的Chainalysis能够使用公共区块链交易记录跟踪已知黑客团体的数字钱包的资金流。

这家软件公司还表示,它知道哪一组黑客来自俄罗斯,因为他们表现出各种特征。例如,黑客团伙的勒索软件代码是为了防止在检测到受害者的计算机位于俄罗斯或独立国家联合体(CIS)(讲俄语的前苏联国家的政府间组织)时损坏文件。

该团伙于2月15日星期二在BBC国际上推出,已知在俄罗斯论坛上运作并使用相同的语言。该团伙被发现与Evil Corp有关,Evil Corp是一个据称被美国通缉的网络犯罪组织。这项研究进一步证明,许多网络犯罪集团要么在俄罗斯,要么在独联体周围活动。

然而,该报告只能关注资金流向网络犯罪团伙领导人,以及许多与其他国家合作经营联盟业务的人。这就像将发起攻击所需的工具出租给其他人一样,因此不知道为大帮派工作的每个黑客都在哪里或从哪里。

在Chainalysis的一份报告中,所有已知勒索软件收入的9.9%都流向了Evil Corp.。去年11月,英国广播公司国际频道(BBC International)的一项调查发现,据称是邪恶公司(Evil Corp)领导人之一的伊戈尔·图拉什耶夫(Igor Turashev)在莫斯科市联邦大厦(Moscow City Federation Tower)外经营着几家企业。

该大厦是俄罗斯最负盛名的地址之一,拥有领先的企业和价值数百万美元的公寓。

Chainalysis声称,位于该塔中的几家加密货币公司被黑客用来洗钱,将加密货币从数字钱包地址转变为主流货币。

在任何一个季度,非法和高风险地址占莫斯科市加密货币业务收到的所有资金的29%至48%。