Các địa chỉ liên kết tại Nga đã nhận được 74% doanh thu từ Ransomware vào năm ngoái

Các công ty ở Thành phố Moscow đã nhận được tới 48% tiền điện tử của họ từ các địa chỉ bất hợp pháp.

Theo một báo cáo từ công ty phân tích tiền điện tử Chainalysis, gần 3/4 doanh thu từ các cuộc tấn công bằng ransomware vào năm ngoái, tương đương 400 triệu đô la, đã đến các địa chỉ “có khả năng cao” là có liên kết với Nga.

Công ty xác định liệu các chủng ransomware có liên kết với Nga hay không dựa trên ba tiêu chí: Chúng có tránh tấn công các nước thuộc Liên Xô cũ hay không, các dấu hiệu như ngôn ngữ và vị trí và liệu chúng có liên quan đến tổ chức tội phạm mạng Evil Corp có trụ sở tại Nga hay không, Chainalysis cho biết hôm thứ Hai.

Các cuộc tấn công ransomware đã phát triển trong năm qua, theo một báo cáo chung của các cơ quan an ninh mạng Hoa Kỳ, Vương quốc Anh và Úc. Theo một báo cáo khác của Chainalysis, các địa chỉ Bắc Mỹ là mục tiêu lớn nhất. Chính phủ Hoa Kỳ đang thúc đẩy các biện pháp để chống lại kiểu tấn công này, trong đó tin tặc giữ dữ liệu của một công ty làm con tin.

Báo cáo nghiên cứu cho biết trong năm 2019-2021, từ 29% đến 48% tổng số tiền điện tử đã giao dịch các địa chỉ thuộc các doanh nghiệp ở Thành phố Moscow – trung tâm tài chính của thủ đô Nga, đến từ các địa chỉ “bất hợp pháp và rủi ro”.

Những người nhận bao gồm Suex, một sàn giao dịch phi tập trung đã bị chính phủ Hoa Kỳ xử phạt, Eggchange, người đồng sáng lập đã bị chính quyền Nga bắt giữ vào tháng 11 và sàn giao dịch ngang hàng Bitzlato.

Chainalysis nói rằng các công ty này có liên quan đến việc rửa tiền đối với các quỹ thu được bất hợp pháp.

Báo cáo cho biết một số trường hợp các công ty nhận được tỷ lệ tiền điện tử thu được bất hợp pháp thấp có thể là do họ thiếu nhận thức, chứ không phải do hoạt động tội phạm, báo cáo cho biết.

Trong số tất cả các loại tiền điện tử đến Thành phố Moscow, tiền đến từ các trò gian lận, ở mức 313 triệu đô la và thị trường darnknet, ở mức 296 triệu đô la, tạo nên phần lớn tiền điện tử bất hợp pháp trong khoảng thời gian đó. Ransomware đứng thứ ba với 38 triệu đô la.

The post Russia-Affiliated Addresses Received 74% of Ransomware Revenue Last Year appeared first on Crypto Insider.

Nghiên cứu mới từ công ty giám sát chuỗi khối Chainalysis cho thấy các băng nhóm ransomware ngày càng tinh vi hơn.

Quy mô trung bình của các khoản thanh toán ransomware đạt mức cao nhất mọi thời đại vào năm 2021, theo một báo cáo mới của công ty nghiên cứu blockchain Chainalysis.

Dữ liệu của Chainalysis cho thấy quy mô thanh toán ransomware trung bình vào năm ngoái đạt 118.000 đô la tiền điện tử, tăng từ 88.000 đô la vào năm 2020, theo một báo cáo được công bố hôm thứ Năm. Vào năm 2019, khoản thanh toán ransomware trung bình chỉ là 25.000 đô la. Kim Grauer, trưởng nhóm nghiên cứu của Chainalysis, cho rằng bước nhảy này là do sự phát triển ngày càng tinh vi của các nhóm ransomware.

Trong hai năm qua, các cuộc tấn công ransomware đã tăng vọt. Chainalysis đã xác định các khoản thanh toán trị giá 692 triệu đô la cho các địa chỉ ví liên kết với các nhóm ransomware vào năm 2020 và tại thời điểm xuất bản là 602 triệu đô la vào năm 2021. Tuy nhiên, Grauer nhấn mạnh rằng con số thực có khả năng cao hơn nhiều – thiết lập một kỷ lục mới cho thanh toán ransomware vào năm 2021 – khi Chainalysis tiếp tục xác định các ví liên quan đến ransomware.

Khi các băng đảng ransomware tiếp tục kiếm lợi và tích lũy kinh nghiệm, chúng đang học cách thích nghi để tránh bị phát hiện và truy lùng các mục tiêu lớn hơn. Grauer nói rằng dữ liệu cho thấy nhiều băng đảng ransomware đang tái đầu tư một tỷ lệ lớn hơn số tiền bị đánh cắp trở lại hoạt động của họ. Vào năm 2021,16% tổng số tiền được gửi từ ví liên quan đến các nhà khai thác ransomware đã được chi cho các công cụ và dịch vụ, như thử nghiệm thâm nhập hoặc lưu trữ web an toàn hơn, để làm cho các cuộc tấn công của họ hiệu quả hơn.

“Họ đang đầu tư vào công việc kinh doanh của mình,” Grauer nói. “Bạn biết đấy, bạn phải tiêu tiền để kiếm tiền.”

Bước nhảy vọt tăng từ 4% vào năm 2020, phần lớn được thúc đẩy bởi sự gia tăng của Ransomware-as-a-Service (RaaS), cho phép các băng đảng ransomware mua các dòng ransomware đã được phát triển, như Conti hoặc DarkSide, từ những người tạo ransomware, thường để đổi lấy một phần số tiền thu được.

Tuy nhiên, Grauer cũng chỉ ra rằng, trong khi RaaS có thể đang phát triển, dữ liệu blockchain cho thấy rằng ít nhất 140 nhà phát triển ransomware đã nhận được khoản thanh toán từ nạn nhân vào năm ngoái – một mức cao mới mọi thời đại. Grauer cho biết đây là một chiến thuật được sử dụng để tránh sự phát hiện của cơ quan pháp luật, nhưng cũng là dấu hiệu cho thấy sự gia tăng của các công cụ ransomware được sản xuất tại nhà.

Grauer nói: “Chúng tôi thực sự bắt đầu thấy một số nơi có sự chuyển dịch từ RaaS và quay trở lại với ransomware tự sản xuất. “Chúng tôi đang thấy điều đó ở Iran, nơi những kẻ xấu Iran chỉ đang xây dựng phần mềm tống tiền của riêng họ từ đầu”.

Grauer nói với CoinDesk rằng, bằng cách tạo ransomware của riêng họ, các băng đảng ransomware có thể tạo ra một cuộc tấn công phù hợp hơn cho các mục tiêu cụ thể hoặc có độ bảo mật cao.

Grauer nói: “Một điều chúng tôi đã thấy ở Iran là một số cuộc tấn công địa chính trị nhằm vào các mục tiêu ở Israel.

Các tác động địa chính trị của ransomware đang ngày càng gia tăng. Sau khi một nhóm ransomware có trụ sở tại Nga thực hiện cuộc tấn công Colonial Pipeline vào mùa hè năm ngoái, chính quyền Biden đã ưu tiên xử lý ransomware.

Tổng thống Biden đã kêu gọi các tổ chức nhà nước Trung Quốc thực hiện các cuộc tấn công ransomware và cryptojacking, đồng thời thúc đẩy Nga bắt giữ các thành viên đã biết của các băng đảng ransomware. Chính quyền cũng đã bắt đầu thêm các sàn giao dịch tiền điện tử vào danh sách đen trừng phạt của mình vào năm ngoái.

The post Các khoản thanh toán ransomware ngày càng lớn hơn khi tin tặc chuyển trọng tâm sang các mục tiêu lớn hơn appeared first on Crypto Insider.