piątek, 29 marca, 2024
Strona głównaPieniądzeRaport: 75% hakerskich okupów trafia do Rosji

Raport: 75% hakerskich okupów trafia do Rosji

Jak wskazuje w swoim raporcie Chainalysis, firma gromadząca dane dotyczące blockchainu i rynku kryptowalut, osoby i grupy z siedzibą w Rosji mają nieproporcjonalnie duży udział w przestępczości online. Platforma szacuje, że nawet do 75% wszystkich pieniędzy z okupów zarobionych dzięki hakerskim atakom ransomware w 2021 roku trafiło w ręce Rosjan.

Fot. Unsplash

Matuszka Rosja. Dla cyberprzestępców

Rosja od dawna jest ojczyzną najlepszych, a przynajmniej działających najbardziej spektakularnie, hakerów na świecie. Wynika to z dobrej edukacji informatycznej w tym kraju, połączonej z kiepskimi perspektywami ekonomicznymi nawet dla tych, którzy są wykwalifikowani w tej dziedzinie. Biorąc pod uwagę te uwarunkowania, może nie być zaskoczeniem, że Rosja jest światowym liderem oszustw dokonywanych za pomocą ransomware, jednak stopień, w jakim dominuje, jest zadziwiający.

Na wstępie wyjaśnijmy, na czym polega właściwie atak przy użyciu ransomware. To złośliwy program, który po (najczęściej przypadkowym) pobraniu i instalacji uniemożliwia nam korzystanie z naszego sprzętu, a za odblokowanie żąda zapłacenia okupu (ang. ransom). Podstawowe dwa rodzaje modus operandi sprawców polegają albo na zaszyfrowaniu poszczególnych plików, albo też całego systemu operacyjnego. Kiedyś przestępcy żądali zamienników pieniędzy, takich jak kody PaySafeCard, obecnie standardem jest domaganie się płatności w kryptowalucie. Oczywiście, nie ma gwarancji, że po zapłacie pliki zostaną odblokowane, a nie permanentnie usunięte.

Wirus Ukash-Komorowski, stare ransomware, z którym mogliście kiedyś spotkać się na własnych komputerach (Fot. Elektroda.pl)

Rosyjski oszust chroni współziomków

Chainalysis podaje kilka przesłanek, na podstawie których wiąże dane ransomware z rosyjskimi sprawcami. Czasem zdarzy się w nim kod, uniemożliwiający dokonanie ataku z użyciem programu na terenie Wspólnoty Niepodległych Państw. To organizacja międzynarodowa, która zrzesza Rosję i kraje byłego ZSRR jej przyjazne – m.in. Białoruś, Armenię, Kazachstan czy Uzbekistan. Złośliwy program, który po ściągnięciu na komputer wykryje, że logujemy się z terytorium WNP, zwyczajnie nie zadziała. Zdarzały się też sytuacje, w której hakerzy dobrowolnie odblokowywali urządzenia ofiar po ustaleniu ich położenia w WNP.

Inne przesłanki to udostępnianie przez programy dokumentów czy ogłoszeń po rosyjsku, albo też jakiekolwiek powiązanie z największą rosyjską grupą, które para się takimi oszustwami, to jest Evil Corp. Nazwana po superkorporacji z popularnego serialu Mr. Robot, organizacja ta miała w ciągu ostatnich lat oszukać osoby fizyczne i organizacje na ponad 100 mln dolarów. Rzekomo ma ona również powiązania z rosyjskim rządem. Lider grupy, Maksym Jakubiec, jest jedną z najpilniej poszukiwanych przez FBI osób, a wiele wskazuje na to, że mieszka on w Moskwie.

Fragment listu gończego za Maksymem Jakubcem, domniemanym liderem grupy Evil Corp i królem ransomware (Fot. fbi.gov)

Moskwa stoi praniem brudnych pieniędzy

Chainalysis twierdzi, że ok. 75% przychodów z ransomware w 2021 roku, które wycenia na ponad 400 milionów dolarów w różnych kryptowalutach, zostało zarobionych dzięki programom z dużym prawdopodobieństwem powiązanych z Rosją. Analiza wskazuje również, że po otrzymaniu okupu, większość wyłudzonych środków jest prana za pośrednictwem usług przeznaczonych dla rosyjskojęzycznych użytkowników.

Jak się okazuje, w Rosji na szeroką skalę prowadzone jest pranie pieniędzy w postaci kryptowalut, nie tylko pochodzących z wyłudzeń, ale również z innych form cyberprzestępczości, takimi jak nielegalny handel w darknecie. W kraju zarejestrowanych jest wiele kantorów kryptowalutowych, które przetworzyły znaczną ilość transakcji pochodzących najprawdopodobniej z nielegalnych źródeł. Chainalysis śledzi kilkadziesiąt firm działających w samej Moskwie.

Niektóre z nich są na tyle duże, że pomimo otrzymywania kryptowalut o wartości milionów dolarów z nielegalnych źródeł, środki te stanowią jedynie 10% lub mniej całego obrotu. Takie przypadki Chainalysis przypisuje raczej brakowi wiedzy, niż celowej działalności przestępczej. Jednak w przypadku innych kantorów w Moskwie, nielegalne środki stanowią aż 30% lub więcej wszystkich otrzymywanych kryptowalut, co sugeruje, że ich głównymi klientami są przestępcy.

Co ciekawe, wiele moskiewskich firm działa w tym samym budynku – w Wieży Federacji (Башня Федерация), drapaczu chmur będącym jednym z najbardziej prestiżowych adresów w stolicy. Swoje siedziby ma tam wiele firm rynku finansowego, a mieszkania w nim kosztują dziesiątki milionów dolarów. Jednak tajemnicą poliszynela jest to, że mieści się wśród nich kilka kantorów, które ułatwiały pranie pieniędzy na szeroką skalę.

Wieża Federacji. Czy można prowadzić nielegalny biznes w takim miejscu bez chociażby cichego przyzwolenia władz? (Fot. Wikimedia)

Służby chronią hakerów, bo same ich zatrudniają

Jak oni to robią? Firma przyjmuje kryptowaluty z adresów zaangażowanych w różne formy przestępczości – kradzieży, handlu darknetowego i ransomware, bez weryfikacji ich źródła, a następnie wymienia na tradycyjną walutę albo papiery wartościowe. Chainalysis szacuje, że nielegalne albo ryzykowne adresy, z których pochodzi bitcoin, stanowią pomiędzy 29% do 48% wszystkich środków otrzymanych przez moskiewskie kantory. Część z tych firm należy do Igora Turaszewa, jednego z domniemanych przywódców Evil Corp. Działanie w takim miejscu i na takich warunkach dowodzi tego, że kantory kryptowalutowe, jeśli nawet nie współpracują z rządem Rosji, to przynajmniej mają nad sobą nieformalny parasol ochronny.

Więcej o rosyjskich hakerach:

W styczniu 2022 r. rosyjska policja aresztowała natomiast 14 osób powiązanych z hakerską grupą REvil, powiązaną z Evil Corp. Stanowiło to jeden z rzadkich przypadków podjęcia przez władze działań przeciwko cyberprzestępcom. Jednak analitycy spekulują, że aresztowania były ustępstwem na rzecz USA w związku z gromadzeniem wojsk rosyjskich na granicach Ukrainy i mogą nie wskazywać na prawdziwe zaangażowanie w walkę z ransomware. W tym samym czasie status prawny kryptowalut w Rosji jest niejednoznaczny. Z jednej strony Władimir Putin broni górników kopiących bitcoina, a z drugiej bank centralny zaleca powstrzymanie się od wszelkiej działalności związanej z kryptowalutami.

Kto wie, może dlatego, że ta druga zarezerwowana ma być dla inspirowanych przez władze cyberprzestępców, z których niektórzy ewidentnie wykonują polecenia Kremla? Oczywiście Putin podczas jednego ze spotkań z Joe Bidenem w 2021 r. powiedział, że Rosja nie znajduje się na liście krajów, które widzą wiele cyberataków ze swojego terytorium. Wiadomo, to nigdy nie są oni.

Polecamy także:

Bartłomiej Król
Bartłomiej Król
Prawnik, publicysta, redaktor. Na TrueStory pisze głównie o polityce zagranicznej i kulturze, chociaż nie zamierza się w czymkolwiek ograniczać.
ARTYKUŁY POWIĄZANE

1 KOMENTARZ

  1. Czas na nowa religjie glupi chrzescijanizm nie nadaje sie. Glupi chrzescijanizm to religia-tandeta dla starych babc chorych na raka.

Skomentuj Alfons Anuluj odpowiedź

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

NajNOWsze

NajPOPULARNIEJsze