根据区块链分析公司Chainalysis根据周一发布的一份新报告,去年约74%(超过4亿美元)的勒索软件收入流入了可能位于俄罗斯的高风险钱包地址。该报告分析了2021年勒索软件黑客事件,并通过三个关键特征确定了与俄罗斯的关系:
1.俄罗斯网络犯罪组织Evil Corp特定入侵背后留下的痕迹;该组织据说与俄罗斯政府有联系。
2.非前苏联国家受害者的勒索软件。
3.共享俄语文件和公告的勒索软件病毒。
网络流量数据似乎证实,绝大多数被勒索的资金都是通过俄罗斯洗钱的。此外,13%的资金从勒索软件地址发送到服务,流向可能在俄罗斯的用户——比其他任何地区都多。这种勒索病毒通常通过程序漏洞或下载未知文件感染用户的计算机。然后,他们加密受害者的文件,并要求比特币或钱包地址Monero (XMR),打开文件。
去年发生了一起著名的俄罗斯黑客实体案件Darkside通过使用泄漏密码感染Colonial Pipeline计算机系统。因此,管道运营商被迫支付超过400万美元的加密赎金——追回230万美元,以重新获得其加密文件的访问权,但在此期间也造成了短暂的燃料危机。
