Ransomware to metoda wymuszania okupu, która w ostatnich latach zyskuje na popularności. Badanie przeprowadzone przez Chainalysis dotyczy Rosji, gdzie znajduje się wiele sieci przestępczych działających w tej branży. Przyjrzyjmy się tym informacjom i rosyjskiej scenie kryptowalutowej jako całości.
Ransomware powiązany z Rosją
We fragmencie raportu na temat krypto-przestępczości, który ma zostać opublikowany w tym miesiącu, Chainalysis informuje nas, że duża część przychodów z ransomware, prawie 73%, jest w jakiś sposób powiązana z Rosją.
Zgodnie z ich kryteriami badawczymi, ten procent przychodów należy do następujących kategorii:
- 26.4% pochodzi z oprogramowania omijającego kraje Wspólnoty Niepodległych Państw (WNP), międzyrządowej organizacji państw byłego ZSRR;
9,9% jest powiązanych z Evil Corp, rosyjską organizacją cyberprzestępczą; - 36,4% przychodów klasyfikowane jest jako „inne połączenia z Rosją”.
Dystrybucja przychodów z ransomware (Źródło: Chainalysis)
Chainalysis opiera się na kilku elementach, aby dojść do tych wniosków, na przykład, będzie szukać, czy oprogramowanie używane udostępnia rosyjskojęzyczne dokumenty. Albo, jeśli to samo oprogramowanie wyklucza ze swoich ataków komputery skonfigurowane w języku rosyjskim, jak np. trojan Mars Stealer, który, choć działa inaczej, wykorzystuje tę funkcjonalność.
Badanie ujawnia również, że łupy z tych ataków sięgną 400 milionów dolarów w roku 2021, a celem ataków, co nie jest zaskoczeniem, jest głównie Ameryka Północna. Co więcej, 13% z tych wymuszonych funduszy jest kierowane bezpośrednio z adresów tych programów ransomware do Rosji.
Moskwa, centrum prania pieniędzy
Nie ograniczając się do ransomware, badanie Chainalysis pokazuje nam, że duża część wpływów z kryptowalutowych przestępstw w Rosji przechodzi przez Moskwę podczas procesu prania brudnych pieniędzy.
Dokładniej mówiąc, fundusze te są kierowane przez firmy związane z kryptowalutami. Chociaż firmy te nie są bezpośrednio zaangażowane w nielegalną działalność, znaczna część pieniędzy napływających do nich pochodzi z działalności przestępczej, jak pokazuje poniższy wykres:
Distribution of the origin of cryptocurrency inflows into Moscow companies (Source: Chainalysis)
W okresie od początku 2019 roku do drugiego kwartału 2021 roku, nielegalne środki otrzymane przez moskiewskie firmy kryptowalutowe wynoszą 700 milionów dolarów, czyli 13% transakcji. W zależności od badanego kwartału odsetek ten może wzrosnąć do 48%. Jeśli chodzi o pochodzenie tego kapitału, prawie 89% z niego jest generowane przez oszustwa i handel na darkwebie.
Jak na ironię, w zdecentralizowanym ekosystemie, prawie połowa firm zbadanych przez Chainalysis ma działać z Federation Tower, kompleksu dwóch wieżowców w dzielnicy ekonomicznej Moskva-City.
Statystyki jednostkowe każdej z firm w badanym panelu są bardzo zróżnicowane. W przypadku niektórych firm, te sporne fundusze stanowią mniej niż 10% ich całkowitego wolumenu, co pozwala wątpić w to, czy były one celowo zaangażowane, czy też nie. Jednak w przypadku innych firm stanowią one niekiedy ponad 30%, co wręcz przeciwnie – sugeruje, że pranie pieniędzy odbywa się świadomie.
Oczywiście, nawet jeśli cała ta branża reprezentuje znaczącą sumę pieniędzy, to i tak jest ona marginalna w porównaniu z całkowitą wielkością naszego ekosystemu. Nie chodzi o to, by wpaść w pułapkę twierdzenia, że kryptowaluty napędzają przestępczość. Kryptowaluta pozostaje narzędziem, którego nie można zredukować do tego przypadku użycia, tak jak absurdalne byłoby stwierdzenie, że komputer jest niebezpieczny, ponieważ używają go hakerzy.
