据区块链分析公司Chainalysis 2月14日发布的一份2022 年加密犯罪报告显示,去年约有74%(4亿美元以上)的勒索软件收入流入了可能位于俄罗斯的高风险钱包地址。
该报告利用公共区块链交易记录,跟踪已知黑客组织的数字钱包的资金流向和流出,对2021年全年的勒索软件黑客事件进行了分析梳理。分析师称,俄罗斯背景的黑客组织通常会表现出一些特定的特征,比如:
1.俄罗斯黑客组织通常会与知名的俄罗斯网络犯罪集团 Evil Corp 存在一定联系,而该组织高层管理人员据称与俄罗斯政府存在联系;
2.俄罗斯黑客组织的攻击目标通常会避开独联体国家,独立国家联合体 (CIS) 是一个由讲俄语的前苏联国家组成的政府间组织。如果检测到受害者的操作系统位于独联体国家,许多勒索软件都包含阻止文件加密的代码。在某些情况下,一些勒索软件运营商在得知他们无意中针对俄罗斯组织后,甚至会放弃继续勒索并返还文件访问权限;
3.俄罗斯黑客组织往往会在俄语技术论坛中以俄语分享文件和发布公告等。
参考这些特征指标,Chainalysis分析团队对2021年与俄罗斯背景的黑客组织相关的勒索软件总收入的份额进行了统计,数据显示,去年约有74%(4亿美元以上)的勒索软件收入流入了可能位于俄罗斯的高风险钱包地址。
同时,通过分析从勒索软件涉及的钱包地址流向洗钱服务的资金数据发现,约有13%的资金最终流向了俄罗斯的用户——比其他任何地区的都多。值得关注的一点是,除了勒索软件赎金外,还有大量基于加密货币的洗钱活动,比如从其他形式的网络犯罪中获取的赃款也都与俄罗斯本土的加密货币企业有关。
2022 年 1 月,俄罗斯警方逮捕了俄罗斯勒索软件组织 REvil 的 14 名附属机构,这是地方当局唯一一次对在该国境内活动的勒索软件攻击者采取行动。
Chainalysis 指出,当前加密货币在俄罗斯的监管地位似乎在不断变化,俄罗斯网络犯罪组织已经成为了基于加密货币的网络犯罪(尤其是勒索软件)的最大肇事者之一,而当地的加密货币企业提供的洗钱服务则帮助这些网络犯罪行为成为可能。