Спецпроекты

Безопасность Стратегия безопасности Бизнес ИТ в госсекторе Техника

Российские хакеры подмяли под себя мировой рынок шифрования файлов и шантажа бизнеса

Хакеры из России зарабатывают 74% всех денег в мире, получаемых киберпреступниками с жертв программ-шифровальщиков. Вдобавок, десятая часть общего объема достается хакерам из Evil Corp, которую за рубежом тоже связывают с Россией. За один только 2021 г. хакеры из России заработали на вымогательстве свыше $400 млн.

Главные «держатели» бизнеса

Львиная доля доходов от программ-вымогателей оседает в кошельках и на счетах хакеров, в той или иной степени связанных с Россией, пишет ВВС со ссылкой на исследовательскую компанию Chainalysis. По подсчетам ее исследователей, в 2021 г. из всех денег, заработанных таким способом, российские киберпреступники присвоили 74%.

Аналитики Chainalysis утверждают, что 2021 г. принес российским кибервымогателям свыше $400 млн. Также, по их мнению, огромная часть денег, добытых хакерами, отмывается в России через криптовалютные компании.

Основанием для столь громких утверждений стали данные, полученные экспертами Chainalysis в ходе своих исследований. Они заявили, что сумели отследить поток денег в цифровые кошельки известных хакерских групп, а также переводы из этих кошельков, используя общедоступные записи транзакций в блокчейне.

hack600.jpg
Россияне нашли почти неиссякаемый источник средств к безбедному существованию

Российские власти отрицают любую связь Кремля с киберпреступными группировками.

Отличительные черты русских хакеров

Chainalysis не раскрывает, криптокошельки каких именно хакерских групп, якобы связанных с Россией, смогли оценить ее «сыщики». В то же время компания утверждает, что умеет отличать российских киберпреступников от их «коллег» из других стран.

Chainalysis уверяет, что выявила несколько черт, характерных только для хакеров из России. В числе первых она отметила алгоритм проверки территориального нахождения файлов, встроенный в программы-вымогатели. Если троян определяет, что документ находится в России или странах СНГ, то включается механизм защиты таких файлов от повреждения.

Вторая отличительная черта хакеров из России, по версии аналитиков Chainalysis, это общение исключительно на русском языке и сугубо на русскоязычных хакерских форумах. Почему русские хакеры избегают использования иностранных языков и зарубежных площадок, они не уточняют.

Наконец, третий главный признак того, что хакерская группировка дислоцируется в России – это ее обязательная связь с группой Evil Corp, участники которой объявлены в розыск в США. Опять же, Chainalysis не объясняет, как это может указать на национальность киберпреступника.

Жадные хакеры из Evil Corp

Группировка Evil Corp, упоминающаяся в отчете Chainalysis, ведет свою деятельность, по информации американских властей, с 2007 г. На момент публикации материала не было известно, сколько денег в сумме удалось украсть входящим в нее хакерам. В декабре 2019 г. Казначейство США заявило, что за все время своей деятельности группировка нанесла огромный ущерб банковской системе США – свыше $100 млн. Мнение американской стороне об опасности Evil Corp разделяют и власти Великобритании – по их оценке, ущерб для Англии от «русских хакеров» измеряется в «сотнях миллионах фунтов стерлингов».

Одной из жертв Evil Corp стала компания Garmin, известный производитель навигационных устройств и носимой электроники для спортсменов. В июне 2020 г. из-за атаки программы-вымогателя вышли из строя все ее сервисы, и компании даже пришлось остановить производство гаджетов. Поначалу о причастности Evil Corp к произошедшему с Garmin известно не было – информация об этом появилась лишь спустя месяц после взлома.

В отчете Chainalysis подчеркивается, что 9,9% всех известных доходов от программ-вымогателей поступает на счета именно Evil Corp. Аналитики утверждают, что пока власти США ищут ее членов, они продолжают безнаказанно заниматься взломом в России. Доказательств этому нет.

Между тем, в ноябре 2021 г. ВВС провела свое расследование, которое показало, что Игорь Турашев, обвиняемый в причастности к Evil Corp, управляет несколькими предприятиями из башни «Федерация» в Москве. Башня является одним из самых престижных зданий в России, в ней расположены офисы известных предприятий и квартиры стоимостью в миллионы долларов.

Chainalysis утверждает, что несколько криптовалютных компаний, базирующихся в башне «Федерация», использовались хакерами для отмывания незаконных средств. С их помощью они выводили криптовалюту со своих цифровых кошельков и конвертировали ее в обычные (фиатные) деньги.

Скоро все может закончиться

Пока неизвестно, как долго российские хакеры будут держать в страхе весь мир. Отечественные силовики вплотную взялись за киберпреступников и за первые полтора месяца 2022 г. произвели несколько очень громких арестов.

Первыми под стражу были взяты хакеры из группы REvil, не менее опасной, чем Evil Corp, и тоже промышлявшей вымогательством. Как выяснилось, среди них были не только простые взломщики, но и крупные бизнесмены, в том числе владелец популярного среди знаменитостей всего мира ресторана Vincent в Санкт-Петербурге.

Следом за REvil под арест попали российские хакеры из группы The Infraud Organization, которую американское Федеральное бюро расследований (ФБР) называет «крупнейшей группой мошенников в истории США, против которой когда-либо велось расследование». В начале февраля 2022 г. были задержаны еще шестеро хакеров, участников третьей группы, название которой пока не раскрывается. Наконец, в середине февраля 2022 г. российский суд вынес приговоры участникам российской хакерской группы Lurk. Ее глава получит 14 лет колонии строгого режима, другие проведут за решеткой до 13 лет.

Российские хакеры опасаются, что они могут быть следующими в негласном списке отечественных силовых структур. Многие из них даже хотят как можно быстрее переехать в другую страну, чтобы не попасться той же ФСБ.

Эльяс Касми

Короткая ссылка