Rusky mluvící skupiny tvořily v roce 2023 téměř 70 % všech krypto výnosů z ransomwarových útoků a podle nového výzkumu TRM Labs si vymohly více než 500 milionů dolarů.

Ransomware je typ škodlivého softwaru, který zašifruje soubory nebo data oběti a znepřístupní je. Útočník poté požaduje výkupné, obvykle v kryptoměně, výměnou za dešifrovací klíč.

„Mnoho z těchto aktérů je známo, že působí zevnitř Ruska nebo mají spojení s Kremlem,“ uvádí TRM. "Někteří dokonce aktivně používají kryptoměny k nákupu zahraničního vybavení pro ruské válečné úsilí."

Severní Korea je světovou hackerskou supervelmocí, která je zodpovědná za krádež téměř 1 miliardy dolarů v kryptoměnách v roce 2023, a zdá se, že zločinci z Asie vedou v podvodech a investičních podvodech, uvádí zpráva. Přesto jsou rusky mluvící aktéři hrozeb jedineční ve svých škodlivých ransomwarových aktivitách.

Lockbit a ALPHV/Black Cat, dva největší operátoři v roce 2023 a oba rusky mluvící, společně sklidili nejméně 320 milionů dolarů.

Skupiny ransomwaru někdy prodávají svůj malware přidruženým společnostem nebo jiným hrozbám v rámci obchodního modelu kybernetické kriminality zvaného „ransomware jako služba“ nebo RaaS.

To může zahrnovat licenční smlouvu, předplatitelskou službu, paušální poplatek nebo sdílení zisku, což vše umožňuje rychlou distribuci a zvýšenou frekvenci útoků.

LockBit, operátor RaaS, byl začátkem tohoto roku narušen mezinárodní operací vymáhání práva, ale přežil a jeho budoucnost zůstává podle TRM nejasná.