ランサムウェア: ロシアのハッカーが 2021 年に身代金の 74% を手に入れた

フィッシング キャンペーンと並んで、ランサムウェアは依然としてハッカーが金儲けのために好んで使用する手法の 1 つです。ブロックチェーンを専門とする調査会社チェイナリシスによると、2021年にランサムウェア攻撃によってもたらされた収益の74%以上をロシアに関係のあるハッカーが手に入れたという。

クレジット: アンスプラッシュ

長年にわたり、ランサムウェアは、手っ取り早く金を稼ぐためのハッカーのお気に入りのテクニックの 1 つになりました。簡単なことですが、フランスでは 2021 年にフィッシング サイバー攻撃が 32% 増加。さらに、今年はランサムウェア攻撃が前例のない規模になっています。たとえば、私たちが覚えているのは、アメリカの主要な石油パイプラインの1つを標的としたさん、バイデン政権が非常事態宣言を発動するよう促した。

最近では、次のようなことが起こりました。フランス法務省がランサムウェアの標的に。攻撃の背後にいる海賊もまた、彼らが何千もの機密データを所有している。しかし、2022 年 2 月 15 日に BBC で私たちの同僚によって中継された、ブロックチェーン チェイナリシスを専門とする会社による新しい研究によると、2021 年にランサムウェアによってもたらされた収益の 4 分の 3 は、ロシアと直接関係のあるハッカーの懐に入りました。

盗まれた仮想通貨4億ドル

研究者によると、少なくとも4億ドル相当の仮想通貨が盗まれる「ロシアと関係がある可能性が高い」グループによるもの。これらの専門家らは、パブリックブロックチェーンの取引記録を使用して、既知のハッカーグループのデジタルウォレットとの間の資金の流れを追跡することができたと述べている。このグループまたはそのグループが実際にロシアと提携しているかどうかを判断するには、研究者らは次の 3 つの特定の基準に基づいて研究しました。

  • 彼らのランサムウェア コードは、ロシアまたは CIS (独立国家共同体) 諸国にあるコンピュータに含まれるファイルの損傷や標的化を避けるために作成されています。これは、ベラルーシ、アルメニア、世界の鉱山の重要な部分が集中しているカザフスタンなどの旧ソ連諸国で構成される政府間組織です。
  • このギャングはロシア語圏のフォーラムでロシア語で活動している
  • このギャングは、ウラジーミル・プーチン政権と関係があると考えられているロシアのサイバー犯罪組織「Evil Corp」と関係があり、そのメンバーは現在米国によって指名手配されている。

チェイナリシスが収集したデータによると、強要された資金の 13% (74% のうち) はロシアのユーザーを対象としたサービスに融資されていました。。さらに同社は、モスクワのフェデレーション・タワー(ロシアの権威ある住所)に設置されたいくつかの仮想通貨会社がハッカーによって使用されたことを保証している。違法な資金を洗浄する。

合計すると、これらの企業は四半期ごとに数億ドルの仮想通貨を受け取り、2021年の第2四半期にはほぼ12億ドルのピークに達する。四半期にわたって、モスクワが受け取った全取引資金の29~48%が違法な品目である。暗号通貨企業」、研究者らは説明する。

ソース :BBC