نقش پررنگ روسیه در حملات رمزارزی

به گزارش سایت کوین تلگراف، بنابر گزارش جدیدی که توسط شرکت تحلیل بلاکچین Chainalysis در روز دوشنبه منتشر شده است، حدود 74% یا بیش از 400 میلیون دلار از درآمد باج افزارها در سال گذشته وارد آدرس‌های کیف پول پر خطری شده اند که به احتمال زیاد در روسیه قرار دارند. این گزارش، هک‌های باج افزار در طول سال 2021 را تحلیل کرده و از طریق 3 خصوصیت زیر، وابستگی آن‌ها به روسیه را اثبات کرده است:

• ردپایی از سازمان جرایم سایبری مستقر در روسیه Evil Corp در برخی از حملات هک دیده شده است. گفته می‌شود که این گروه وابستگی مستقیم به دولت روسیه دارد.
• باج افزارهای ساخته شده قربانیان خود را فقط از بین کشورهای غیر از اتحاد جماهیر شوروی انتخاب کرده است.
• گونه‌های باج افزاری که اسناد و بیانیه‌های آن‌ها فقط به زبان روسی بوده است.

علاوه بر معیارهای ذکر شده در بالا، به نظر می‌رسد که ترافیک وب هم تأیید می‌کند که بخش اعظمی از سرمایه‌های اخاذی شده در کشور روسیه پولشویی شده اند. 13 درصد دیگر از این سرمایه از آدرس‌های باج افزارها برای کاربران ارسالی شده که به احتمال زیاد در روسیه مستقر بوده اند.

چنین گونه‌های باج افزاری معمولاً به وسیله یک برنامه یا هنگام دانلود فایل‌های ناشناخته، کامپیوتر کاربر را آلوده می‌کنند. این باج افزارها در مرحله بعدی فایل‌های قربانی را رمزنگاری می‌کنند و در ازای اعطای دسترسی به آن‌ها، از کاربر تقاضای باج با بیت کوین (BTC) یا مونرو (XMR) می‌کنند.

یک نمونه معروف که در سال گذشته سروصدای زیادی به پا کرد، جریان هک توسط گروه مستقر در روسیه Darkside، از طریق یک رمز عبور فاش شده بود که سیستم کامپیوتری شرکت خط لوله Colonial را آلوده کرده بود. در نتیجه، اوپراتورهای این شرکت خط لوله برای دسترسی به فایل‌های رمزنگاری شده، مجبور به پرداخت 4 میلیون دلار باج با کریپتو شدند که البته منجر به ایجاد یک بحران سوختی کوتاه مدت در طول این مدت شد. لازم به ذکر است که از این 4 میلیون دلار باج پرداخت شده، 2.3 میلیون دلار بازگردانده شدند.