Фото: Reuters

В 2021 году почти три четверти всех средств, украденных через программы-вымогатели, достались хакерам, связанным с Россией. К такому выводу пришла аналитическая компания Chainalysis.

По информации аналитиков, которые помогают властям отслеживать незаконные операции, хакерские группы, которые «весьма вероятно связаны с Россией» получили более $400 млн в криптовалюте за год. Из этих денег более 9,9% в итоге поступили на счета группировки Evil Corp, которая, как считают в США, связана с российскими властями (в 2019 против нее были введены санкции).

К выводу о том, что хакеры связаны с Россией, в Chainalysis пришли из-за того, что их участники общались на русскоязычных хакерских форумах и писали коды своих программ-вымогателей так, чтобы не повреждать файлы на компьютерах жертв, находящихся в России или странах СНГ.

Часть похищенных хакерами денег впоследствии «отмывалась» через сервисы, в основном предназначенные для российских пользователей. По информации аналитиков, они проследили несколько десятков компаний, расположенных в комплексе «Москва-Сити», которые занимаются криптовалютным бизнесом и задействованы в отмывании значительных сумм.

В целом эти компании получают криптовалюты на сотни миллионов долларов в квартал. К примеру, в апреле-июне 2021 года общий объем денег, который они получили, достиг почти $1,2 млрд, при этом от 29% до 48% всех денег были переведены из незаконных и сомнительных источников.

Ранее Microsoft сообщал, что на долю российских хакеров приходится половина всех кибератак в мире. Как писал TRT на русском, за последние десятилетие 58% атак провели российские группы, 23% – северокорейские, 11% – иранские, 8% – китайские. При этом российская доля атак существенно возросла за счет активности группировки Nobelium, которую подозревают во взломе компании SolarWinds и в операциях по сбору данных объектов критической инфраструктуры. В 2021 году из-за мобилизации украинских войск на границе с Донбассом группа увеличила атаки на Украину с 3 до 1,2 тыс.

За четыре месяца, начиная с лета 2021 года, хакеры из Nobelium совершили 22 868 новых атак на сети IT-структур. Помимо прочего, они пытались взломать сети торговых посредников, а также компании, предоставляющие услуги по управлению облачными сервисами, чтобы получить прямой доступ к системам клиентов таких компаний.

TRT Russian
Выбор редактора