Theo một báo cáo mới được công bố bởi công ty phân tích blockchain Chainalysis vào thứ Hai, khoảng 74%, tương đương hơn 400 triệu đô la Mỹ, doanh thu ransomware trong năm ngoái được chuyển vào các địa chỉ ví rủi ro cao có thể có trụ sở tại Nga. Báo cáo đã phân tích các vụ tấn công ransomware trong suốt năm 2021 và xác định mối liên hệ của chúng với Nga thông qua ba đặc điểm chính:

  1. Dấu vết của tổ chức tội phạm mạng có trụ sở tại Nga Evil Corp đứng sau một vụ vi phạm nhất định; nhóm này bị cáo buộc có quan hệ với chính phủ Nga.
  2. Ransomeware được lập trình chỉ chống lại nạn nhân của các quốc gia không thuộc Liên Xô cũ.
  3. Các chủng ransomware chia sẻ tài liệu và thông báo bằng tiếng Nga.

Ngoài các tiêu chí lựa chọn, có vẻ như dữ liệu lưu lượng truy cập web xác nhận phần lớn các khoản tiền bị tống tiền được rửa thông qua Nga. 13% số tiền khác được gửi từ các địa chỉ ransomware tới các dịch vụ đã đến tay những người dùng có khả năng ở Nga – nhiều hơn bất kỳ khu vực nào khác. Các chủng ransomware như vậy thường lây nhiễm vào máy tính của người dùng thông qua khai thác chương trình hoặc khi tải xuống các tệp không xác định, v.v. Sau đó, chúng mã hóa tệp của nạn nhân và yêu cầu thanh toán thông qua Bitcoin ( BTC ) hoặc Monero ( XMR ) đến một địa chỉ ví để thực hiện các tệp có thể truy cập được.

Một trường hợp nổi tiếng đã xảy ra vào năm ngoái khi thực thể hack Darkside có trụ sở tại Nga, thông qua việc khai thác một mật khẩu bị rò rỉ duy nhất, đã lây nhiễm hệ thống máy tính của Colonial Pipeline. Do đó, các nhà điều hành của đường ống dẫn dầu đã buộc phải trả hơn 4 triệu đô la tiền chuộc bằng tiền điện  tử – trong đó 2,3 triệu đô la đã được thu hồi  – để lấy lại quyền truy cập vào các tệp được mã hóa của họ, sự kiện trên đã gây ra một cuộc khủng hoảng nhiên liệu ngắn.

Hack mã hóa ransomware của Nga | Nguồn: Reuters

– BBT Blockchain247 –

======?⭐️?======
Thảo luận: ? Telegram ?
Kênh truyền thông: ? Channel ? Twitter ? Facebook Youtube Tik Tok ?
.