Згідно з новим дослідженням компанії Chainalysis, приблизно 74% викупів від програм-вимагачів минулого року були виплачені на створені в Росії криптовалютні гаманці. У грошовому еквіваленті сума склала приблизно $400 млн.
У звіті проаналізували активність програм-вимагачів протягом 2021 року та визначили їх приналежність до Росії за трьома ключовими характеристиками. Це сліди російського кіберзлочинного угруповування Evil Corp, що має зв’язки з російським урядом, програмування шкідливого ПЗ на атаки лише тих країн, що не входили до складу колишнього СРСР, документація та повідомлення російською мовою у штамах вірусів-шифрувальників. Окрім цього, дані веб-трафіку та історії транзакцій свідчать про те, що значна частина викрадених коштів відмивається через Росію.
Також відомо, що за однією з найвідоміших минулорічних атак вірусів-шифрувальників стоїть російське хакерське угруповування Darkside. Вони атакували американського оператора трубопроводів Colonial Pipeline і отримали викуп у сумі понад $4 млн, спричинивши окрім цього локальну паливну кризу.
Як повідомлялося раніше, минулого року сума сплачених хакерам коштів склала щонайменше $602 млн, але по факту вона може бути набагато вищою. Середній розмір викупу за розблокування у 2021 році в США досяг рекордного показника у $118 тис. Це на 26% більше за показник 2020 року, коли ця сума складала $88 тис.