74% số tiền bị đánh cắp từ các vụ hack bằng ransomware có liên quan đến Nga

74% số tiền bị đánh cắp từ các vụ hack bằng ransomware có liên quan đến Nga

Các tin tặc Nga bị cáo buộc đã kiếm được lợi nhuận hơn 400 triệu USD thông qua phần mềm ransomware tiền điện tử vào năm 2021.

Theo một báo cáo từ công ty phân tích blockchain Chainalysis, khoảng 74% (tương đương hơn 400 triệu USD Mỹ) doanh thu ransomware trong năm ngoái được chuyển vào các địa chỉ ví có trụ sở tại Nga. Báo cáo đã phân tích các vụ tấn công ransomware trong suốt năm 2021 và xác định mối liên hệ của chúng với Nga thông qua 3 đặc điểm chính:

  1. Dấu vết của tổ chức tội phạm mạng có trụ sở tại Nga; nhóm này bị cáo buộc có quan hệ với chính phủ Nga.
  2. Ransomeware được lập trình chỉ chống lại nạn nhân của các quốc gia không thuộc Liên Xô cũ.
  3. Các chủng ransomware chia sẻ tài liệu và thông báo bằng tiếng Nga.

Ngoài ra, dữ liệu lưu lượng truy cập web xác nhận phần lớn các khoản tiền thu được từ hành vi tống tiền được rửa thông qua Nga. 13% số tiền khác được gửi từ các địa chỉ ransomware tới các dịch vụ đã đến tay những người dùng có khả năng ở Nga. Các chủng ransomware như vậy thường lây nhiễm vào máy tính của người dùng thông qua khai thác chương trình hoặc khi tải xuống các tệp không xác định, sau đó chúng mã hóa tệp của nạn nhân và yêu cầu thanh toán thông qua Bitcoin (BTC) hoặc Monero (XMR) đến một địa chỉ ví để giải mã các tệp.

Một trường hợp nổi tiếng đã xảy ra vào năm ngoái khi Darkside (có trụ sở tại Nga) thông qua việc khai thác một mật khẩu bị rò rỉ duy nhất, đã lây nhiễm hệ thống máy tính của Colonial Pipeline. Do đó, các nhà điều hành của đường ống đã buộc phải trả hơn 4 triệu USD tiền chuộc bằng tiền điện  tử – trong đó 2.3 triệu USD đã được thu hồi  – để lấy lại quyền truy cập vào các tệp được mã hóa của họ.


Share Tweet Send
0 Ý kiến
Loading...
You've successfully subscribed to Nami Today
Great! Next, complete checkout for full access to Nami Today
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.