Fidye saldırılarının merkezi: Rusya

Piyasa analisti Chainalysis‘in raporuna göre, fidye yazılımı (ransomware) operasyonlarından elde edilen paranın çoğu Rusya bağlantılı yerlere gidiyor.

BBC ile konuşan Chainalysis, 2021’de fidye talepleriyle çalınan tüm paranın %74’ünün bir şekilde Rusya ile bağlantılı tehdit etmenlerine gittiğini söylüyor ve bu miktar, 400 milyon dolardan fazla değere sahip kripto para birimine eşdeğer.

Ayrıca Chainalysis, Rus kripto para birimi şirketleri tarafından da “büyük miktarda kripto para birimi tabanlı kara para aklama” yürütüldüğünü iddia ediyor.

Çoğu kripto para birimini izlemek kolay. İlgili blok zincirleri genellikle şeffaf, bu da belirli paraların zaman içinde kolayca izlenebileceği anlamına geliyor. Ayrıca, belirli kripto para cüzdanları serbestçe izlenebiliyor.

Ancak araştırmacıların izlediği sadece cüzdanlar ve para değil. BBC, fidye yazılımı saldırılarında genellikle kullanılan kötü amaçlı yazılımın, kod düzeyinde, Rusya’da veya diğer Rusça konuşulan ülkelerde uç noktalarda bulunan dosyalara ve şirketlere zarar vermesinin engellenmesi gibi benzersiz özellikler gösterdiğini bildiriyor.

Fidye yazılımını dağıtan çeteler genellikle Rusça konuşulan forumlarda görülüyor ve genellikle, ABD tarafından aranan ve Chainalysis’e göre tüm fidye yazılımı gelirlerinin neredeyse %10’unu alan bir tehdit etmeni grubu olan Evil Corp ile bağlantılı.

BBC’nin de belirttiği gibi, bu düşünce tarzıyla ilgili sorun, fidye yazılımı tehdit aktörlerinin birçoğunun bir RaaS ilkesi üzerinde çalışması ve fidye yazılımını ödemeye istekli olan herkese bir hizmet olarak sunması.

Rusya ise siber suçları kolaylaştırma ile ilgili suçlamaları reddediyor. Bu amaçla, ABD’nin talebi üzerine gerçekleşen REvil fidye yazılımı operatörlerinin ortadan kaldırılmasını da hatırlatmayı ihmal etmiyor.

Yine de, BBC’nin eklediği üzere, Evil Corp’un liderlerinden biri olduğu söylenen Igor Turashev, ülkenin “en prestijli” adreslerinden biri olan Moskova Şehri Federasyon Kulesi’nden birden fazla işletmeyi yönetiyor.

Chainalysis, “Herhangi bir çeyrekte, yasadışı ve riskli adresler, Moscow City kripto para birimi işletmeleri tarafından alınan tüm fonların %29 ila %48’ini oluşturuyor” sonucuna varıyor…