Piyasa analistleri Chainalysis’in bir raporuna göre, fidye yazılımı operasyonlarından elde edilen paranın çoğu Rusça konuşan tehdit aktörlerinin eline geçiyor.
konuşan BBCChainalysis, 2021’de fidye talepleriyle çalınan tüm paranın %74’ünün şu ya da bu şekilde Rusya ile bağlantılı tehdit aktörlerine gittiğini söylüyor – bu da 400 milyon dolardan fazla kripto para birimine eşdeğer.
Dahası, Chainalysis, Rus kripto para birimi şirketleri tarafından da “büyük miktarda kripto para birimine dayalı kara para aklama” yürütüldüğünü iddia ediyor.
Rusça konuşan işletmelere saldırmaktan kaçınmak
Çoğu kripto para birimini izlemek kolaydır. İlgili blok zincirleri (belirteçleri veya madeni paraları destekleyen teknoloji) genellikle şeffaftır, bu da belirli madeni paraların zaman içinde kolayca izlenebileceği anlamına gelir. Ayrıca, belirli kripto para cüzdanları serbestçe izlenebilir.
Ancak araştırmacıların izlediği sadece cüzdanlar ve para değil. BBC ayrıca, fidye yazılımı saldırılarında genellikle kullanılan kötü amaçlı yazılımın, kod düzeyinde, Rusya’da veya diğer Rusça konuşulan ülkelerde bulunan uç noktalarda bulunan dosyalara ve şirketlere zarar vermesinin engellenmesi gibi benzersiz özellikler gösterdiğini bildirdi.
Fidye yazılımını dağıtan çeteler genellikle Rusça konuşulan forumlarda takılır ve genellikle ABD tarafından aranan ve Chainalysis’e göre tüm fidye yazılımı gelirlerinin neredeyse %10’unu alan bir tehdit aktörü grubu olan Evil Corp ile bağlantılıdır.
BBC’nin de belirttiği gibi, bu düşünce tarzıyla ilgili sorun, fidye yazılımı tehdit aktörlerinin birçoğunun bir RaaS ilkesi üzerinde çalışması ve fidye yazılımını ödemeye istekli olan herkese bir hizmet olarak sunmasıdır.
Rusya ise siber suçluları kolaylaştırma suçlamalarını reddetti. Bu amaçla, Devletlerin talebi üzerine yaptığı REvil fidye yazılımı operatörlerinin sökülmesini hatırlattı.
Yine de Evil Corp’un sözde liderlerinden biri olan Igor Turashev, ülkenin “en prestijli” adreslerinden biri olan Moscow City’nin Federasyon Kulesi’nden birden fazla işletmeyi yönetiyor.
Chainalysis, “Herhangi bir çeyrekte, yasadışı ve riskli adresler, Moscow City kripto para birimi işletmeleri tarafından alınan tüm fonların %29 ila %48’ini oluşturuyor” sonucuna varıyor.