Una nuova analisi suggerisce che il 74% di tutto il denaro guadagnato tramite attacchi ransomware nel 2021 è andato a hacker collegati alla Russia.
I ricercatori affermano che più di $ 400 milioni di pagamenti in criptovaluta sono andati a gruppi "molto probabilmente affiliati alla Russia".
La Russia ha negato le accuse di ospitare criminali informatici.
I ricercatori tuttavia affermano convinti che "un'enorme quantità di riciclaggio di denaro basato su criptovalute" passa attraverso le criptovalute russe.
Seguire il flusso monetario
Chainalysis, che ha condotto la ricerca, ha affermato di essere in grado di seguire il flusso di denaro da e verso i portafogli digitali di noti gruppi di hacker utilizzando record di transazioni blockchain pubbliche.
Gli analisti affermano di sapere quali gruppi di hacker sono russi perché mostrano varie caratteristiche, ad esempio:
- Il loro codice ransomware è scritto per evitare che danneggi i file se rileva che i computer della vittima si trovano in Russia o in un paese della CSI
- La banda opera in russo nei forum di lingua russa
- La banda è collegata a Evil Corp, un presunto gruppo di criminalità informatica ricercato dagli Stati Uniti
La ricerca è un'ulteriore prova del fatto che molti gruppi di criminali informatici operano in Russia o nella circostante Comunità degli Stati Indipendenti (CSI), un'organizzazione intergovernativa di paesi ex sovietici di lingua russa.
Tuttavia, il rapporto esamina solo il flusso di denaro verso i leader delle bande di criminali informatici e molti gestiscono operazioni di affiliazione. Essenzialmente, limitandosi ad affittare gli strumenti necessari per lanciare attacchi ad altri, risulta difficile individuare da dove operano gli hacker e a quale banda specifica appartengano.
Tra le più famose:
- Evil Corp: Alla ricerca degli hacker più ricercati al mondo
- La Corea del Nord finanzia progetti missilistici con criptovalute rubate
- La banda di ransomware REvil è stata arrestata in Russia
Un'importante operazione internazionale è stata lanciata nel 2021 per fermare gli hacker di ransomware, dopo molti attacchi di alto profilo e dirompenti, ad esempio al servizio sanitario irlandese e a un oleodotto negli Stati Uniti. Presunti hacker sono stati arrestati in Romania, Ucraina, Corea del Sud e Kuwait.
Gli Stati Uniti hanno anche recuperato con successo milioni di dollari dai portafogli digitali di diversi criminali ransomware.
Per anni la Russia ha negato di ospitare hacker
Il presidente russo Vladimir Putin ha detto ai giornalisti al suo vertice del 2021 con il presidente degli Stati Uniti Joe Biden che la sua stessa intelligence mostra che "la Russia non è elencata in questa classifica dei paesi che vedono il numero più significativo di attacchi informatici dal loro territorio".
Tuttavia, solo il mese scorso le autorità russe hanno annunciato di aver smantellato il gruppo di ransomware REvil su richiesta degli Stati Uniti. L'operazione è un caso estremamente raro in cui Stati Uniti e Russia collaborano alla criminalità informatica.
Nel rapporto Chainalysis, viene evidenziato che il 9,9% di tutte le entrate note di ransomware andrà a Evil Corp, un presunto gruppo di criminalità informatica contro il quale gli Stati Uniti hanno emesso sanzioni e incriminazioni, ma che opera in Russia con apparente impunità.
Un'indagine della BBC a novembre scorso ha scoperto che Igor Turashev, uno dei leader accusati di Evil Corp, gestisce diverse attività fuori dalla Federation Tower della città di Mosca. La torre è uno degli indirizzi più prestigiosi della Russia, sede di importanti aziende e con appartamenti da milioni di dollari.
Chainalysis rincara la dose sostenendo che diverse società di criptovalute con sede nella torre sono state utilizzate dagli hacker per riciclare fondi illeciti, trasformando la criptovaluta da indirizzi di portafogli digitali a denaro tradizionale.
In un dato trimestre, gli indirizzi illeciti e rischiosi rappresentano tra il 29% e il 48% di tutti i fondi ricevuti dalle attività di criptovaluta della città di Mosca.
affermano i ricercatori.