07.03.2022.

Sajber-kriminal i Rusija: 74 odsto prihoda od rensomvera odlazi hakerima bliskim Rusiji

By Joe Tidy Cyber reporter/BBC

Nova analiza pokazuje da je 74 odsto novca zarađenog u napadima rensomverom 2021. godine otišlo hakerima bliskim Rusiji.

Rensomver (ransomware) je vrsta kompjuterskog softvera koji blokira pristup vašem kompjuteru ili sistemu dok novac ne bude isplaćen ucenjivačima.

Istraživači tvrde da su isplate u kriptovalutama u vrednosti većoj od 400 miliona dolara otišle grupama „koje su vrlo verovatno povezane sa Rusijom".

Rusija negira optužbe da pruža utočište sajber-kriminalcima.

Istraživači tvrde i da kroz ruske kriptokompanije prolaze „ogromne količine novca opranog preko kriptovaluta".

Sledi trag novca

Čejnalalisis, kompanija koja je sprovela ovo istraživanje, saopštila je da je uspela da sledi novac od i do digitalnih novčanika poznatih hakerskih grupa koristeći javnu evidenciju blokčejn transakcija.

Analitičari kažu da znaju koje su hakerske grupe ruske zato što ih odlikuju različite karakteristike, na primer:

  • Kompjuterski kod njihovog rensomvera pisan je tako da spreči oštećenje fajlova ako otkrije da su kompjuteri žrtava locirani u Rusiji ili zemljama ZND-a (Zajednica nezavisnih država)
  • Banda je aktivna preko ruskih foruma ili foruma na kojima se govori ruski
  • Banda je povezana sa Ivl Korpom - navodnom sajber-kriminalnom grupom za kojom su Sjedinjene Američke Države raspisale poternicu

Ovo istraživanje još je jedan dokaz da mnoge sajber-kriminalne grupe operišu ili u Rusiji ili u susednoj Zajednici nezavisnih država (ZND) - međuvladinoj organizaciji bivših sovjetskih republika u kojima se govori ruski.

Međutim, ovaj izveštaj bavi se samo protokom novca do lidera sajber-kriminalnih bandi, a mnogi od njih vode pridružene operacije - praktično iznajmljujući alatke neophodne za izvršavanje napada na druge - tako da se ne zna odakle su tačno pojedinačni hakeri koji rade za velike bande.

Krupna međunarodna operacija pokrenuta je 2021. godine da bi se zaustavili hakeri rensomvera, posle učestalih masovnih i štetnih napada - na primer, na irsku zdravstvenu službu i naftovod u SAD.

Navodni hakeri uhapšeni su u Rumuniji, Ukrajini, Južnoj Koreji i Kuvajtu.

SAD su takođe uspele da povrate milione dolara iz digitalnih novčanika okorelih rensomver kriminalaca.

Rusija godinama negira da pruža utočište hakerima.

Predsednik Vladimir Putin rekao je novinarima na samitu sa predsednikom Džozefom Bajdenom 2021. da njegovi obaveštajni podaci ukazuju na to „Rusija nije navedena na spisku zemalja koje doživljavaju najveći broj sajber-napada sa njihove teritorije."

FSB officers arrest a man

AUTOR FOTOGRAFIJE,FSB

 
Potpis ispod fotografije,

Ruska obaveštajna slućba (FSB) objavila je snimke hapšenja

 

Međutim, prošlog meseca su ruske vlasti saopštile da su na zahtev SAD-a razbile rensomver grupu RIvl.

Ova operacija izuzetno je redak primer saradnje SAD i Rusije na razotkrivanju sajber-zločina.

U izveštaju Čejnanalisisa, ističe se da 9,9 odsto svih znanih rensmover napada odlazi na Ivl Korp - navodnu sajber-kriminalnu grupu protiv koje su SAD uvele sankcije i podigle optužnice, ali koja u Rusiji očigledno radi nekažnjeno.

Turashev wanted poster

AUTOR FOTOGRAFIJE,US DEPARTMENT OF JUSTICE

 
Potpis ispod fotografije,

Igor Turašev, jedan od optuženih lidera Ivl Korpa, vodi nekoliko kompanija

 

BBC-jeva istraga iz novembra pokazala je da Igor Turašev, jedan od optuženih lidera Ivl Korpa, vodi nekoliko kompanija u moskovskoj Kuli federacije.

Kula je jedna od najprestižnijih adresa u Rusiji, dom istaknutih kompanija u kom se stanovi prodaju za milione dolara.

Čejnanalisis tvrdi da su hakeri koristili nekoliko kompanija za kripto-valute sa sedištem u Kuli za pranje ilegalno stečenih sredstava, pretvorivši kripto-valute iz digitalnih novčanika u pravi novac.

„U bilo kom kvartalu, između 29 i 48 odsto svih sredstava koje dobiju kompanije za kripto-valute u Kuli federacije stižu sa nezakonitih i rizičnih adresa", tvrde istraživači.