新的分析表明,2021通过勒索软件攻击的所有资金中,有74%的资金流向了与俄罗斯相关的黑客。
研究人员表示,价值超过4亿美元的加密货币支付给了团体";很可能与俄罗斯有关联;。
开展这项研究的ChainAnalysis表示,它能够利用公共区块链交易记录跟踪已知黑客集团数字钱包的资金流向和流出。
分析人士说,他们知道哪些黑客组织是俄罗斯人,因为他们表现出各种特征,例如:
他们编写的勒索软件代码是为了防止它在检测到受害者时损坏文件';s的计算机位于俄罗斯或独联体国家
该团伙与邪恶集团有关,邪恶集团是美国通缉的涉嫌网络犯罪集团
这项研究进一步证明,许多网络犯罪集团要么在俄罗斯,要么在周边的独立国家联合体(独联体)——一个由讲俄语的前苏联国家组成的政府间组织——开展活动。
然而,该报告只关注流向网络犯罪团伙头目的资金流,许多人经营附属业务——基本上是出租向他人发起攻击所需的工具——因此它';It’不知道为大帮派工作的黑客来自哪里。
在2021,一项重大的国际行动停止了勒索软件黑客的攻击,在许多高调和破坏性攻击之后——例如爱尔兰和39号;美国的医疗服务和一条输油管道。
美国还成功地从多个勒索软件罪犯的数字钱包中追回了数百万美元。
俄罗斯总统弗拉基米尔·普京在与美国总统Joe Biden举行的2021次峰会上对记者说,他自己的情报显示了34。俄罗斯没有被列在这一排名中,因为俄罗斯境内的网络攻击数量最多"
然而,上个月俄罗斯当局宣布';d.应美国要求解散勒索软件集团REvil。
这次行动是美国和俄罗斯合作打击网络犯罪的极为罕见的案例。
在连锁分析报告中,它';s强调,所有已知勒索软件收入的9.9%将流向邪恶集团(Evil Corp)。邪恶集团是一个被指控的网络犯罪集团,美国已对该集团发出制裁和起诉,但该集团在俄罗斯运营,显然不受惩罚。
英国广播公司(BBC)去年11月的一项调查发现,邪恶集团(Evil Corp.)的被告领导人之一伊戈尔·图拉舍夫(Igor Turashev)在莫斯科城外经营着几家企业';s联邦大厦。
这座塔是俄罗斯的#39;这是美国最负盛名的地址,是著名企业的所在地,公寓售价高达数百万美元。
ChainAnalysis称,位于该塔的几家加密货币公司被黑客用来清洗非法资金,将加密货币从数字钱包地址变成了主流货币。
"在任何一个季度,非法和有风险的地址占莫斯科市加密货币业务收到的所有资金的29%到48%;,研究人员声称。