طبق گزارش جدیدی که توسط شرکت تجزیه و تحلیل بلاک چین Chainalysis در روز دوشنبه منتشر شد، تقریباً 74٪ یا بیش از 400 میلیون دلار از درآمد باج افزار در سال گذشته به آدرسهای کیف پولهای پرخطری که احتمالاً در روسیه مستقر هستند منتقل شده است. این گزارش هکهای باجافزار در طول سال 2021 را تجزیه و تحلیل کرد و وابستگی آنها به روسیه را از طریق سه ویژگی کلیدی مشخص کرد:
1-ردپایی از سازمان مجرمان سایبری مستقر در روسیه، با نام Evil Corp، در این هکها وجود دارد. این گروه با دولت روسیه ارتباط دارد.
2-باج افزار فقط علیه قربانیان کشورهایی که جزئی از شوروی سابق نبودهاند برنامه ریزی شده است.
3-گونههای باجافزاری که اسناد و اعلامیهها را به زبان روسی به اشتراک میگذارند.
علاوه بر این موارد، داده های ترافیک وب تأیید میکند که اکثریت قریب به اتفاق وجوه اخاذی شده از طریق روسیه هک شدهاند. چنین گونههای باجافزاری معمولاً رایانه کاربر را از طریق یک سوء استفاده از برنامه یا هنگام دانلود فایلهای ناشناخته و غیره آلوده میکنند. سپس برای ایجاد دسترسی دوباره به فایلها درخواست پرداخت بیت کوین (BTC) یا مونرو (XMR) میکنند.
یک مورد معروف از این گونه هکها در سال گذشته زمانی رخ داد که یک نهاد هکری مستقر در روسیه، به نام دارکساید، از طریق بهرهبرداری از یک رمز عبور فاش شده، سیستمهای کامپیوتری Colonial Pipeline را آلوده کرد. در نتیجه، اپراتورهای خط لوله مجبور به پرداخت بیش از 4 میلیون دلار به عنوان باج رمزنگاری شدند (که 2.3 میلیون دلار آن بازیابی شد)تا دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنند.

منبع: Cointelegraph

پاسخها