Ransomware je způsob vydírání, který je v posledních letech na vzestupu. Studie společnosti Chainalysis se zabývá Ruskem, kde je napojeno mnoho zločineckých sítí v tomto odvětví. Podívejme se na tyto informace a na ruskou kryptozločineckou scénu jako celek.
Ransomware spojený s Ruskem
Ve výňatku ze zprávy o kryptokriminalitě, která bude zveřejněna tento měsíc, nám společnost Chainalysis sděluje, že velká část příjmů z ransomwaru, téměř 73 %, je nějakým způsobem spojena s Ruskem.
Podle jejich výzkumných kritérií spadá toto procento příjmů do následujících kategorií:
- 26,4 % pochází ze softwaru, který se vyhýbá zemím Společenství nezávislých států (SNS), mezivládní organizaci bývalých zemí SSSR;
9,9 % je spojeno s ruskou kyberzločineckou organizací Evil Corp; - 36,4 % příjmů je klasifikováno jako „ostatní spojení s Ruskem“.
Distribuce příjmů z ransomwaru (Zdroj: Chainalysis)
Chainalysis se při vyvozování těchto závěrů opírá o několik prvků, například zjišťuje, zda použitý software sdílí dokumenty v ruštině. Nebo pokud stejný software vylučuje ze svých útoků počítače nakonfigurované v ruštině, jako je trojský kůň Mars Stealer, který sice funguje jinak, ale využívá tuto funkci.
Z průzkumu také vyplývá, že kořist z těchto útoků dosáhne v roce 2021 výše 400 milionů dolarů a nepřekvapivě se jedná o cíle především v Severní Americe. Navíc 13 % těchto vylákaných prostředků údajně směřuje přímo z adres těchto ransomwarových programů do Ruska.
Moskva, centrum praní špinavých peněz
Studie Chainalysis se neomezuje pouze na ransomware, ale ukazuje, že velká část výnosů z kryptokriminality v Rusku prochází během procesu praní špinavých peněz Moskvou.
Přesněji řečeno, tyto prostředky jsou směrovány prostřednictvím společností souvisejících s kryptoměnami. Přestože tyto společnosti nejsou přímo zapojeny do nezákonných aktivit, značná část peněz, které do nich přicházejí, pochází z trestné činnosti, jak ukazuje následující graf:
Rozdělení původu přílivu kryptoměn do moskevských společností (Zdroj: Chainalysis)
Za období od začátku roku 2019 do druhého čtvrtletí roku 2021 činí nezákonné finanční prostředky získané moskevskými kryptoměnovými společnostmi 700 milionů dolarů, což je 13 % transakcí. V závislosti na zkoumaném čtvrtletí může tento podíl vzrůst až na 48 %. Pokud jde o původ tohoto kapitálu, téměř 89 % z něj pochází z podvodů a obchodování na darkwebu.
Ironií osudu je, že v decentralizovaném ekosystému téměř polovina společností, které Chainalysis zkoumala, údajně působí ve Věžové budově Federace, komplexu dvou mrakodrapů v ekonomické čtvrti Moskva-město.
Jednotkové statistiky jednotlivých společností ve zkoumaném panelu jsou velmi rozdílné. U některých společností představují tyto sporné prostředky méně než 10 % jejich celkového objemu, což dává důvod pochybovat o tom, zda se jednalo o úmyslné zapojení. U jiných společností však někdy představují více než 30 %, což naopak naznačuje, že praní špinavých peněz je prováděno vědomě.
I když celé toto odvětví představuje značný objem peněz, je samozřejmě ve srovnání s celkovým objemem našeho ekosystému stále marginální. Tím nechci říct, že kryptoměny podporují kriminalitu. Kryptoměna zůstává nástrojem, který nelze redukovat na tento případ použití, stejně jako by bylo absurdní říci, že počítač je nebezpečný, protože ho používají hackeři.
