Fidye yazılımı saldırılarından çalınan fonların %74’ü 2021’de Rusya’ya bağlı cüzdan adreslerine gitti!
Blockchain analitik firması Chainalysis tarafından Pazartesi günü yayınlanan yeni bir rapora göre, geçen yıl yaklaşık %74 veya 400 milyon ABD dolarının üzerinde fidye yazılımı geliri, Rusya merkezli olması muhtemel yüksek riskli cüzdan adreslerine aktarıldı. Rapor, 2021 boyunca fidye yazılımı saldırılarını analiz etti ve üç temel özellik aracılığıyla Rusya ile olan bağlantılarını belirledi:
- Belirli bir ihlalin arkasında Rusya merkezli siber suç örgütü Evil Corp’un izleri; grubun Rus hükümetiyle bağları olduğu iddia ediliyor.
- Fidye yazılımı yalnızca eski Sovyet olmayan ülkelerin kurbanlarına karşı programlanmıştır.
- Belgeleri ve duyuruları Rusça olarak paylaşan fidye yazılım türleri.
Seçim kriterlerine ek olarak, web trafiği verilerinin, gasp edilen fonların büyük çoğunluğunun Rusya üzerinden aklandığını doğruladığı görülüyor. Fidye yazılım adreslerinden hizmetlere gönderilen fonların %13’ü, diğer tüm bölgelerden daha fazla Rusya’da bulunan kullanıcılara gitti. Bu tür fidye yazılımı türleri, tipik olarak bir kullanıcının bilgisayarına bir program istismarı yoluyla veya bilinmeyen dosyaları indirirken vb. bulaşır. Daha sonra kurbanın dosyalarını şifreler ve çoğunlukla Bitcoin (BTC) veya Monero (XMR) aracılığıyla bir cüzdan adresine ödeme yapılmasını talep eder.
İlgili: Rusya Bakanlığı belirli alanlarda Bitcoin madenciliğini yasallaştırmak istiyor!
Geçen yıl Rusya merkezli bilgisayar korsanlığı kuruluşu Darkside’ın sızdırılan tek bir parolayı kullanarak Colonial Pipeline’ın bilgisayar sistemlerine bulaştığında ünlü bir vaka meydana geldi. Sonuç olarak, boru hattının operatörleri, şifrelenmiş dosyalarına yeniden erişim sağlamak için 4 milyon doların üzerinde kripto fidye ödemek zorunda kaldı – bunun 2,3 milyon doları geri alındı - ancak bu, çile sırasında kısa bir yakıt krizine neden olmadan önce değil.