Рансъмуерът е метод за изнудване, който се разраства през последните години. Проучване на Chainalysis разглежда Русия, където са свързани много от престъпните мрежи в тази индустрия. Нека разгледаме тази информация и руската криптопрестъпна сцена като цяло.
Рансъмуер, свързан с Русия
В откъс от доклад за криптопрестъпленията, който ще бъде публикуван този месец, Chainalysis ни казва, че голяма част от приходите от рансъмуер – почти 73% – са свързани по някакъв начин с Русия.
Според техните критерии за проучване този процент от приходите попада в следните категории:
- 26,4% идват от софтуер, който избягва страните от Общността на независимите държави (ОНД), междуправителствена организация на бившите страни от СССР;
9,9% са свързани с Evil Corp, руска организация за киберпрестъпност; - 36,4% от приходите са класифицирани като „други връзки с Русия“.
Разпределение на приходите от ransomware (източник: Chainalysis)
За да стигне до тези заключения, анализът разчита на няколко елемента, например ще провери дали използваният софтуер споделя документи на руски език. Или ако същият софтуер изключва от атаките си компютри, конфигурирани на руски език, като троянеца Mars Stealer, който, макар и да функционира по различен начин, използва тази функционалност.
Проучването разкрива също, че плячката от тези атаки възлиза на 400 млн. долара през 2021 г. и не е изненадващо, че целите са предимно в Северна Америка. Освен това се твърди, че 13 % от тези изнудвани средства се насочват директно от адресите на тези програми за откуп към Русия.
Москва – център за пране на пари
Проучването на Chainalysis показва, че голяма част от приходите от криптопрестъпления в Русия преминават през Москва в процеса на изпиране на пари.
По-конкретно, тези средства се насочват към компании, свързани с криптовалути. Въпреки че тези дружества не участват пряко в незаконни дейности, значителна част от постъпващите парични средства са от престъпни дейности, както е показано на следната графика:
Разпределение на произхода на постъпленията на криптовалута в московски компании (източник: Chainalysis)
За периода от началото на 2019 г. до второто тримесечие на 2021 г. незаконните средства, получени от московските компании за криптовалути, възлизат на 700 млн. долара, или 13% от транзакциите. В зависимост от изследваното тримесечие този процент може да достигне 48%. Що се отнася до произхода на този капитал, почти 89% от него е генериран от измами и търговия в тъмната мрежа.
По ирония на съдбата в една децентрализирана екосистема почти половината от компаниите, проучени от Chainalysis, работят от Кулата на федерацията – комплекс от два небостъргача в икономическия район Москва-град.
Статистическите данни за единица продукция на всяко дружество от изследваната група са много различни. За някои компании тези спорни средства представляват по-малко от 10% от общия им обем, което дава основание да се смята, че те са били умишлено замесени. Но при други компании те понякога са повече от 30 %, което напротив предполага, че прането на пари се извършва съзнателно.
Разбира се, дори ако цялата тази индустрия представлява значителна сума пари, тя все още е незначителна в сравнение с общия обем на нашата екосистема. Това не означава, че криптовалутата подхранва престъпността. Криптовалутата остава инструмент, който не може да бъде сведен до този случай на употреба, точно както би било абсурдно да се каже, че компютърът е опасен, защото го използват хакери.
