據稱,俄羅斯黑客在2021年通過加密勒索軟件攻擊獲利逾4億美元。
據區塊鏈分析公司Chainalysis週一發布的一份新報告顯示,去年約有74%(4億美元以上)的勒索軟件收入流入了可能位於俄羅斯的高風險錢包地址。該報告分析了2021年全年的勒索軟件黑客事件,並通過三個關鍵特徵確定了它們與俄羅斯的關係:
1、俄羅斯網絡犯罪組織Evil Corp在某一特定入侵背後留下的痕跡;該組織據稱與俄羅斯政府有聯繫。
2、只針對非前蘇聯國家的受害者的勒索軟件。
3、分享俄語文件和公告的勒索軟件病毒。
網絡流量數據似乎證實了絕大多數被勒索的資金是通過俄羅斯進行洗錢的。另外13%的從勒索軟件地址發送到服務的資金流向了可能在俄羅斯的用戶——比其他任何地區的都多。這類勒索病毒通常通過程序漏洞或下載未知文件等方式感染用戶的計算機。然後,他們對受害者的文件進行加密,並要求向一個錢包地址發送比特幣或Monero (XMR),才能打開文件。
一個著名的案件發生在去年,當時俄羅斯的黑客實體Darkside通過利用一個洩露的密碼,感染了Colonial Pipeline的計算機系統。結果,該管道運營商被迫支付超過400萬美元的加密贖金——其中230萬美元被追回——以重新獲得其加密文件的訪問權,但這一期間還引發了短暫的燃料危機。
俄羅斯勒索軟件加密黑客事件|來源:路透社