- Специальный корреспондент
Хакеры из России зарабатывают 74% всех денег в мире, получаемых киберпреступниками с жертв программ-шифровальщиков. Вдобавок, десятая часть общего объема достается хакерам из Evil Corp, которую за рубежом тоже связывают с Россией. За один только 2021 г. хакеры из России заработали на вымогательстве свыше $400 млн.
Главные «держатели» бизнеса
Львиная доля доходов от программ-вымогателей оседает в кошельках и на счетах хакеров, в той или иной степени связанных с Россией, пишет ВВС со ссылкой на исследовательскую компанию Chainalysis. По подсчетам ее исследователей, в 2021 г. из всех денег, заработанных таким способом, российские киберпреступники присвоили 74%.
Аналитики утверждают, что 2021 г. принес российским кибервымогателям свыше $400 млн. Также, по их мнению, огромная часть денег, добытых хакерами, отмывается в России через криптовалютные компании.
Основанием для столь громких утверждений стали данные, полученные экспертами Chainalysis в ходе своих исследований. Они заявили, что сумели отследить поток денег в цифровые кошельки известных хакерских групп, а также переводы из этих кошельков, используя общедоступные записи транзакций в блокчейне.
Россияне нашли почти неиссякаемый источник средств к безбедному существованию
власти отрицают любую связь Кремля с киберпреступными группировками.
Отличительные черты русских хакеров
Chainalysis не раскрывает, криптокошельки каких именно хакерских групп, якобы связанных с Россией, смогли оценить ее «сыщики». В то же время компания утверждает, что умеет отличать российских киберпреступников от их «коллег» из других стран.
Chainalysis уверяет, что выявила несколько черт, характерных только для хакеров из России. В числе первых она отметила алгоритм проверки территориального нахождения файлов, встроенный в программы-вымогатели. Если троян определяет, что документ находится в России или странах , то включается механизм защиты таких файлов от повреждения.
Вторая отличительная черта хакеров из России, по версии аналитиков Chainalysis, это общение исключительно на русском языке и сугубо на русскоязычных хакерских форумах. Почему хакеры избегают использования иностранных языков и зарубежных площадок, они не уточняют.
Наконец, третий главный признак того, что хакерская группировка дислоцируется в России – это ее обязательная связь с группой Evil Corp, участники которой объявлены в розыск в США. Опять же, Chainalysis не объясняет, как это может указать на национальность киберпреступника.
Жадные хакеры из Evil Corp
Группировка , упоминающаяся в отчете , ведет свою деятельность, по информации американских властей, с 2007 г. На момент публикации материала не было известно, сколько денег в сумме удалось украсть входящим в нее хакерам. В декабре 2019 г. Казначейство заявило, что за все время своей деятельности группировка нанесла огромный ущерб банковской системе США – свыше $100 млн. Мнение американской стороне об опасности Evil Corp разделяют и власти Великобритании – по их оценке, ущерб для от « » измеряется в «сотнях миллионах фунтов стерлингов».
Одной из жертв Evil Corp компания Garmin, известный производитель навигационных устройств и носимой электроники для спортсменов. В июне 2020 г. из-за атаки программы-вымогателя вышли из строя все ее сервисы, и компании даже пришлось остановить производство гаджетов. Поначалу о причастности Evil Corp к произошедшему с известно не было – информация об этом лишь спустя месяц после взлома.
В отчете Chainalysis подчеркивается, что 9,9% всех известных доходов от программ-вымогателей поступает на счета именно Evil Corp. Аналитики утверждают, что пока власти США ищут ее членов, они продолжают безнаказанно заниматься взломом в . Доказательств этому нет.
Между тем, в ноябре 2021 г. провела свое расследование, которое показало, что , обвиняемый в причастности к Evil Corp, управляет несколькими предприятиями из башни «Федерация» в . Башня является одним из самых престижных зданий в России, в ней расположены офисы известных предприятий и квартиры стоимостью в миллионы долларов.
Chainalysis утверждает, что несколько криптовалютных компаний, базирующихся в башне «Федерация», использовались хакерами для отмывания незаконных средств. С их помощью они выводили криптовалюту со своих цифровых кошельков и конвертировали ее в обычные (фиатные) деньги.
Скоро все может закончиться
Пока неизвестно, как долго российские хакеры будут держать в страхе весь мир. силовики вплотную взялись за киберпреступников и за первые полтора месяца 2022 г. произвели несколько очень громких арестов.
Первыми под стражу были хакеры из группы REvil, не менее опасной, чем , и тоже промышлявшей вымогательством. Как выяснилось, среди них были не только простые взломщики, но и крупные бизнесмены, в том числе популярного среди знаменитостей всего мира ресторана Vincent в .
Следом за под арест попали российские хакеры из группы The Infraud Organization, которую американское Федеральное бюро расследований ( ) называет «крупнейшей группой мошенников в истории , против которой когда-либо велось расследование». В начале февраля 2022 г. были еще шестеро хакеров, участников третьей группы, название которой пока не раскрывается. Наконец, в середине февраля 2022 г. российский суд приговоры участникам российской хакерской группы . Ее глава получит 14 лет колонии строгого режима, другие проведут за решеткой до 13 лет.
Российские хакеры , что они могут быть следующими в негласном списке отечественных силовых структур. Многие из них даже хотят как можно быстрее переехать в другую страну, чтобы не попасться той же .
