Kapucnis hacker ül a gépe előtt, a háttérben az orosz zászló látható
A Chainalysis kriptovaluta-adatszolgáltató cég friss elemzéséből kiderült, hogy a zsarolóvírusok segítségével 2021-ben kicsalt váltságdíjak 74 százaléka nagy valószínűséggel orosz hackereknél landolt.


Óvatosan a következtetésekkel

A kutatók elemzése szerint tavaly több mint 400 millió dollár, azaz nagyjából 126 milliárd forint értékű kriptovaluta váltságdíjat zsebeltek be olyan hackercsoportok, amelyek "nagy valószínűséggel kapcsolatban állnak Oroszországgal".

A kutatók azt is állítják, hogy a bűnözők orosz kriptovállalatok segítségével mossák át a kriptovalutákat.

A kutatást végző Chainalysis kifejtette, nyilvános blokklánc-tranzakciós rekordok segítségével követni tudta az ismert hackercsoportok digitális pénztárcáiba érkező, illetve onnan kiutalt valuták áramlását.

Az elemzők elmondása szerint könnyen meg tudják határozni, hogy egy hackercsoport orosz vonatkozású-e, ugyanis az orosz kiberbűnözők sajátos, jól definiálható módszerekkel operálnak, például:

  • A zsarolóvírusukat (ransomware) úgy programozzák, hogy az ne okozzon károkat a fájlokban, ha észleli, hogy az áldozat számítógépei, szerverei Oroszországban vagy a Független Államok Közösségének egyik tagállamában található.
  • A vizsgált hackercsapat orosz, vagy elsősorban orosz nyelvű fórumokon aktív
  • A támadás mögött álló banda kapcsolatban áll az Evil Corppal, ami egy, az USA által keresett kiberbűnözői csoport

Fontos megjegyezni, hogy a jelentés csak a kiberbűnöző szövetségek vezéreihez köthető pénzáramlást vizsgálja. Sokan kapcsolt tevékenységet folytatnak -például a támadáshoz szükséges eszközöket bérbe adják másoknak-, így 100 százalékos pontossággal nem lehet megállapítani, hogy a nagyobb csoportoknak dolgozó hackerek honnan származnak.

Oroszország tagadja, hogy bármi köze lenne a kiberbűnözőkhöz.

Ki áll nyerésre?

A világ kiberbűnüldöző szervei meglehetősen sikeres műveleteket hajtottak végre az elmúlt hónapokban.

Október elején az ukrán bűnüldöző szervek tartóztattak le egy 25 éves hackert, aki több mint 100 vállalatot összesen 150 millió dollárral, átszámítva nagyjából 46,5 milliárd forinttal károsított meg.

Novemberben az Interpol adott hírt az Operation HAEICHI-II nevű négy hónapos nemzetközi műveletéről, amelyben 20 országban összesen 1003 hackert tartóztattak le. Az anyagiakat tekintve csaknem 27 millió dollárt, azaz nagyjából 8,4 milliárd forintot foglaltak le, és hozzávetőlegesen 2350 bankszámlát zároltak.

Az orosz Szövetségi Biztonsági Szolgálat (FSZB) januári tájékoztatása szerint sikeresen felszámolták a világ egyik legveszélyesebb hackercsapatát, a REvil-t. Az oroszok azután indították nagyszabású akciójukat, miután az USA sikeresen azonosította a csapat vezetőjét. A rendőrök 25 címet vizsgáltak át, és összesen több mint egy tucat hackert tartóztattak le.

A közelmúltban a magyarok is beszálltak a hackervadászatba, melynek során a kiberbűnözők támadásaihoz használt kritikus fontosságú szervereket kapcsoltak le. A műveletet az Europol irányította, összesen 10 országban tartottak razziákat.

A példákat sokáig lehetne sorolni.

The Conversation

Ne hagyd ki!