Ransomware è un metodo di estorsione che è in aumento negli ultimi anni. Uno studio di Chainalysis guarda alla Russia, dove molte delle reti criminali in questo settore sono affiliate. Diamo un’occhiata a queste informazioni e alla scena della cripto-criminalità russa nel suo complesso.
Ransomware affiliato alla Russia
In un estratto di un rapporto che sarà rilasciato questo mese sulla cripto-criminalità, Chainalysis ci dice che una grande porzione delle entrate ransomware, quasi il 73%, è affiliata alla Russia in qualche modo.
Secondo i loro criteri di ricerca, questa percentuale di entrate rientra nelle seguenti categorie:
- 26,4% proviene dal software che evita i paesi della Comunità degli Stati Indipendenti (CSI), un’organizzazione intergovernativa di nazioni dell’ex URSS;
Il 9,9% è legato alla Evil Corp, un’organizzazione russa di criminalità informatica; - 36,4% delle entrate sono classificate come “altri collegamenti con la Russia”.
W
Distribuzione delle entrate dei ransomware (Fonte: Chainalysis)
Chainalysis si basa su diversi elementi per raggiungere queste conclusioni, per esempio, cercherà se il software utilizzato condivide documenti in lingua russa. Oppure, se lo stesso software esclude dai loro attacchi i computer configurati in russo, come il Mars Stealer Trojan che, pur funzionando diversamente, utilizza questa funzionalità.
L’indagine rivela anche che il bottino di questi attacchi ammonta a 400 milioni di dollari nell’anno 2021, e non sorprende che gli obiettivi siano principalmente in Nord America. Inoltre, si dice che il 13% di questi fondi estorti siano instradati direttamente dagli indirizzi di questi programmi ransomware verso la Russia.
Mosca, un centro per il riciclaggio di denaro sporco
Lontano dall’essere limitato al ransomware, lo studio di Chainalysis ci mostra che una gran parte dei proventi della cripto-criminalità in Russia passa attraverso Mosca durante il processo di riciclaggio.
Più specificamente, questi fondi sono incanalati attraverso società legate alle criptovalute. Anche se queste aziende non sono direttamente coinvolte in attività illecite, una parte significativa del denaro in arrivo proviene da attività criminali, come mostrato nel seguente grafico:
Distribuzione dell’origine degli afflussi di criptovalute nelle aziende di Mosca (Fonte: Chainalysis)
Nel periodo che va dall’inizio del 2019 al secondo trimestre del 2021, i fondi illeciti ricevuti dalle criptovalute di Mosca ammontano a 700 milioni di dollari, ovvero il 13% delle transazioni. A seconda del trimestre studiato, questo può salire al 48%. Per quanto riguarda l’origine di questo capitale, quasi l’89% è generato dalle truffe e dal trading sul darkweb.
Ironicamente, in un ecosistema decentralizzato, quasi la metà delle aziende esaminate da Chainalysis si dice che operino dalla Federation Tower, un complesso di due grattacieli nel distretto economico, Moskva-City.
Le statistiche unitarie di ogni azienda nel panel studiato sono molto disparate. Per alcune aziende, questi fondi contestati rappresentano meno del 10% del loro volume complessivo, dando il beneficio del dubbio sul fatto che siano stati coinvolti intenzionalmente o meno. Ma per altre aziende, a volte rappresentano più del 30%, il che al contrario suggerisce che il riciclaggio di denaro viene effettuato consapevolmente.
Naturalmente, anche se tutta questa industria rappresenta una quantità significativa di denaro, è ancora marginale rispetto al volume totale del nostro ecosistema. Questo non significa cadere nella trappola di dire che le criptovalute alimentano il crimine. Le criptovalute rimangono uno strumento che non può essere ridotto a questo caso d’uso, così come sarebbe assurdo dire che un computer è pericoloso perché lo usano gli hacker.
