Menos Fios

74% do dinheiro obtido com ransomware vai para hackers com ligações à Rússia

Uma pesquisa recente da Chainalysis, revelou que 74% de todo o dinheiro obtido através de ataques de ransomware em 2021 foi parar a hackers com ligações à Rússia, o que representou 400 milhões de dólares, obtidos em pedidos de resgate de informação sequestrada neste tipo de ataques.

Segundo o relatório, esses valores económicos foram parar a grupos com ligações “altamente prováveis” à Rússia, e onde as mesmas investigações indicam que boa parte dos esquemas de lavagem de dinheiro com criptomoedas, se faz por meio de empresas com sede na Rússia.

A Chainalysis assegura ainda que estas ligações não são difíceis de provar, seguindo o rasto do dinheiro nas digital wallets de grupos de hacking conhecidos, bem como através do registos públicos de transações fornecidos pela blockchain. De acordo ainda com a consultora, sublinha algumas caraterísticas que facilitam a identificação de grupos de hackers russos, ou com ligações à Rússia.

MAIS: Consulado-Geral de Angola em Lisboa sofre ciberataque, com grande perda de documentos

Uma delas é o facto de o código de ransomware desenvolvido por estes grupos ser desenhado de forma a não provocar danos, se for detetado que os computadores das vítimas estão na Rússia, ou em algum país da Comunidade de Estados Independentes, ligados ao país.

Na mesma investigação ainda notou-se que os grupos russos destacam-se por operar através de fóruns nessa língua, ou pelas ligações à Evil Corp, que se acredita ser uma das maiores organizações de cibercrime a nível mundial.

No relatório ficou provado que, por exemplo, calcula-se que 9,9% de toda receita conhecida do Ransomware, acabe nas mãos das Evil Corp.

A BBC, que partilhou os resultados do estudo, alega que o exercício feito pela Chainalysis procurou seguir o rasto do dinheiro até organizações com ligações óbvias à Rússia. Como tal, deixa fora deste raio todo um universo de operações afiliadas a estas, porque alugam a estes grupos as ferramentas usadas para fazer os ataques, mesmo que depois os concretizem de forma independente.

Exit mobile version