ตามรายงานใหม่ที่ตีพิมพ์โดยบริษัทวิเคราะห์บล็อคเชน Chainalysis เมื่อวันจันทร์ ระบุว่า ประมาณ 74% หรือมากกว่า 400 ล้านเหรียญสหรัฐ ของรายรับจาก Ransomware ในปีที่แล้ว ถูกส่งต่อไปยังที่อยู่กระเป๋าเงินซึ่งน่าจะอยู่ในรัสเซีย โดยรายงานได้วิเคราะห์การแฮ็กของ Ransomware ตลอดปี 2021 และพิจารณาความเกี่ยวข้องกับรัสเซียผ่านลักษณะสำคัญสามประการคือ:
- ร่องรอยขององค์กรอาชญากรไซเบอร์ในรัสเซีย Evil Corp เป็นผู้อยู่เบื้องหลังการละเมิด ซึ่งถูกกล่าวหาว่ามีความสัมพันธ์กับรัฐบาลรัสเซีย
- Ransomeware ถูกโปรแกรมให้มุ่งโจมตีกับเหยื่อในประเทศที่ไม่ใช่อดีตสหภาพโซเวียต
- เอกสารและประกาศเป็นภาษารัสเซีย
นอกจากนี้ยังปรากฏว่า ข้อมูลการเข้าชมเว็บยืนยันว่าเงินทุนที่ถูกรีดไถส่วนใหญ่ถูกฟอกผ่านรัสเซีย และเงินอีก 13% ที่ส่งจากที่อยู่ Ransomware ไปยังผู้ใช้ที่มีแนวโน้มว่าจะอยู่ในรัสเซีย มากกว่าภูมิภาคอื่น ๆ โดยมัลแวร์เรียกค่าไถ่ดังกล่าวมักจะแพร่ระบาดในคอมพิวเตอร์ของผู้ใช้ผ่านการใช้ประโยชน์จากโปรแกรม หรือเมื่อดาวน์โหลดไฟล์ที่ไม่รู้จัก ฯลฯ จากนั้นก็จะทำการเข้ารหัสไฟล์ของเหยื่อและเรียกค่าไถ่เป็นเงินผ่าน Bitcoin ( BTC ) หรือ Monero ( XMR ) เพื่อปลดล็อคไฟล์ในเครื่องให้สามารถเข้าถึงได้อีกครั้ง
คดีหนึ่งที่โด่งดังเกิดขึ้นเมื่อปีที่แล้ว เมื่อ Darkside หน่วยงานแฮ็กข้อมูลในรัสเซียได้โจมตีระบบคอมพิวเตอร์ของ Colonial Pipeline ส่งผลให้ผู้ให้บริการท่อส่งน้ำมันถูกบังคับให้จ่ายเงินค่าไถ่คริปโตมากกว่า 4 ล้านดอลลาร์ ซึ่งกู้คืนมาได้ 2.3 ล้านดอลลาร์ เพื่อเข้าถึงไฟล์ได้อีกครั้ง
