Theo một báo cáo mới được công bố vào thứ Hai (14/2) bởi công ty phân tích blockchain Chainalysis, hơn 74% donh thu Ransomware (~400 trăm triệu đô la) được chuyển qua các địa chỉ ví rủi ro cao có trụ sở chính tại Nga vào năm ngoái. Phân tích đã xem xét các cuộc tấn công Ransomware vào năm 2021 và kết luận xem liệu chúng có liên quan đến Nga hay không dựa trên ba đặc điểm quan trọng.
- Evil Corp, một băng nhóm tội phạm mạng của Nga có liên kết với chính phủ Nga
- Ransomeware được lập trình chỉ chống lại nạn nhân của các quốc gia không thuộc Liên Xô cũ.
- Các chủng Ransomeware chia sẻ tài liệu và thông báo bằng tiếng Nga.
Ngoài các tiêu chí trên, dữ liệu lưu lượng truy cập web xác nhận phần lớn các khoản tống tiền được rửa thông qua Nga. 13% số tiền khác được gửi từ các địa chỉ Ransomeware tới các dịch vụ đã đến tay những người dùng có khả năng ở Nga, nhiều hơn bất kỳ khu vực nào khác.
Thông thường, Ransomeware lây nhiễm vào máy tính của người dùng thông qua lỗ hổng chương trình hoặc bằng cách tải xuống các tệp không xác định, v.v. Sau đó, chúng mã hóa các tệp của nạn nhân và yêu cầu thanh toán thông qua tiền điện tử, thường xuyên nhất là Bitcoin (BTC) hoặc Monero (XMR) đến một địa chỉ ví để làm cho các tệp có thể truy cập được.
Năm ngoái, nhóm hacker Nga Darkside đã xâm nhập hệ thống máy tính của Colonial Pipeline bằng cách sử dụng một mật khẩu duy nhất bị đánh cắp. Do đó, các nhà điều hành của Pipeline bị buộc phải trả khoản tiền chuộc bằng tiền điện tử trị giá hơn 4 triệu đô la (trong đó 2,3 triệu đô la đã được thu hồi) để lấy lại quyền truy cập vào các tệp được mã hóa của họ, nhưng không phải trước khi gây ra tình trạng thiếu xăng tạm thời.
Hack mã hóa Ransomware của Nga | Nguồn: Reuters
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Hacker mũ trắng vừa cứu Coinbase khỏi đợt tấn công tiềm năng
- Có an toàn khi liên hệ với hacker mũ trắng để khôi phục số Bitcoin bị mất hay không?
Ông Giáo
Theo Cointelegraph
