Ransomware is een methode van afpersing die de laatste jaren in opmars is. In een studie van Chainalysis wordt gekeken naar Rusland, waar veel van de criminele netwerken in deze industrie zijn aangesloten. Laten we eens kijken naar deze informatie en de Russische crypto-misdaadscene in zijn geheel.
Ransomware gelieerd aan Rusland
In een uittreksel uit een deze maand te verschijnen rapport over crypto-criminaliteit, vertelt Chainalysis dat een groot deel van de ransomware-inkomsten, bijna 73%, op de een of andere manier aan Rusland gelieerd is.
Volgens hun onderzoekscriteria valt dit percentage van de inkomsten in de volgende categorieën:
- 26,4% is afkomstig van software die de landen van het Gemenebest van Onafhankelijke Staten (GOS), een intergouvernementele organisatie van voormalige USSR-naties, vermijdt;
9,9% wordt in verband gebracht met Evil Corp, een Russische cybercriminele organisatie; - 36,4% van de inkomsten worden geclassificeerd als “andere verbindingen met Rusland”.
Verdeling van ransomware-inkomsten (Bron: Chainalysis)
Chainalysis baseert zich op verschillende elementen om tot deze conclusies te komen. Zo wordt bijvoorbeeld nagegaan of de gebruikte software Russischtalige documenten deelt. Of dezelfde software sluit computers die in het Russisch zijn geconfigureerd uit van hun aanvallen, zoals de Mars Stealer Trojan die, hoewel hij anders werkt, deze functionaliteit gebruikt.
Uit het onderzoek blijkt ook dat de buit van deze aanvallen in het jaar 2021 400 miljoen dollar bedraagt, en het zal geen verbazing wekken dat de doelwitten zich voornamelijk in Noord-Amerika bevinden. Bovendien zou 13% van deze afgeperste fondsen rechtstreeks van de adressen van deze ransomwareprogramma’s naar Rusland worden gerouteerd.
Moskou, een centrum voor het witwassen van geld
Het Chainalysis-onderzoek beperkt zich niet tot ransomware, maar laat zien dat een groot deel van de opbrengsten van cryptocriminaliteit in Rusland tijdens het witwasproces via Moskou gaat.
Meer specifiek worden deze fondsen gekanaliseerd via cryptocurrency-gerelateerde bedrijven. Hoewel deze bedrijven niet rechtstreeks betrokken zijn bij illegale activiteiten, is een aanzienlijk deel van het binnenkomende geld afkomstig van criminele activiteiten, zoals blijkt uit de volgende grafiek:
Verdeling van de herkomst van de instroom van cryptocurrency in Moskouse bedrijven (Bron: Chainalysis)
Over de periode van begin 2019 tot het tweede kwartaal van 2021 bedragen de illegale fondsen die cryptocurrencybedrijven uit Moskou ontvangen 700 miljoen dollar, of 13% van de transacties. Afhankelijk van het bestudeerde kwartaal kan dit oplopen tot 48%. Wat de herkomst van dit kapitaal betreft: bijna 89% ervan is afkomstig van zwendel en handel op het darkweb.
Ironisch genoeg zou, in een gedecentraliseerd ecosysteem, bijna de helft van de door Chainalysis onderzochte bedrijven opereren vanuit de Federation Tower, een dubbel wolkenkrabbercomplex in het economisch district Moskva-Stad.
De eenheidsstatistieken van elke onderneming in het onderzochte panel zijn zeer uiteenlopend. Voor sommige ondernemingen vertegenwoordigen deze betwiste middelen minder dan 10% van hun totale volume, waardoor het voordeel van de twijfel wordt gegeven over de vraag of zij al dan niet opzettelijk betrokken waren. Maar voor andere ondernemingen bedragen zij soms meer dan 30%, hetgeen er integendeel op wijst dat bewust aan witwaspraktijken wordt gedaan.
Natuurlijk, ook al vertegenwoordigt deze hele industrie een aanzienlijk bedrag, toch is het nog steeds marginaal vergeleken met het totale volume van ons ecosysteem. Het is niet de bedoeling in de val te trappen door te zeggen dat cryptocurrency’s de misdaad aanwakkeren. Cryptocurrency blijft een instrument dat niet kan worden teruggebracht tot deze use case, net zoals het absurd zou zijn om te zeggen dat een computer gevaarlijk is omdat hackers hem gebruiken.
