Actorii de amenințări vorbitori de limbă rusă care provin din fosta Uniune Sovietică sunt principalii factori ai diferitelor tipuri de infracțiuni cibernetice legate de cripto, inclusiv ransomware, schimburi ilegale de cripto și piețele darknet, potrivit celui mai recent raport al TRM Labs.

De fapt, grupurile de ransomware care vorbesc rusă s-au dovedit, de asemenea, responsabile pentru cel puțin 69% din toate veniturile din ransomware în 2023, însumând peste 500 de milioane de dolari.

Actorii de amenințare vorbitori de limbă rusă domină

În ultimul său raport, importanta firmă de cercetare cripto TRM Labs a dezvăluit că cei mai mari doi operatori ai anului, Lockbit și ALPHV/Black Cat – ambii vorbitori de limbă rusă – au generat un venit combinat de cel puțin 320 de milioane de dolari din atacurile lor.

În plus, piețele darknet (DNM) în limba rusă reprezintă 95% din toate vânzările de droguri din dark web efectuate în cripto în întreaga lume. Aceste DNM-uri sunt platforme cu mai mulți furnizori care facilitează comerțul global cu droguri ilegale. Ca o formă bine stabilită de crimă organizată transnațională, DNM-urile integrează rețele de anonimizare, cripto și tehnologii de criptare.

TRM Labs a spus că primele trei cele mai mari DNM-uri în limba rusă au procesat 1,4 miliarde USD în cripto în 2023, ceea ce este cu aproximativ 33% mai mare decât în ​​2022. În comparație, întregul ecosistem DNM de Vest a gestionat mai puțin de 100 milioane USD în 2023, aproximativ 20% mai puțin decât în ​​2022.

Garantex domină tranzacțiile cripto sancționate

Garantex, un schimb de criptomonede cu sediul în Rusia, sancționat de OFAC în aprilie 2022, a gestionat 82% din volumele cripto asociate cu toate entitățile sancționate la nivel global în 2023. Aceasta a inclus bursele și persoanele aflate sub sancțiunile SUA și internaționale.

Interesant este că o parte din acest volum a implicat cripto trimis de actori ruși producătorilor chinezi sancționați pentru echipamente și componente militare utilizate de forțele ruse în Ucraina.

Raportul a mai observat că cel puțin 85 de milioane de dolari au fost trimise în portofelele legate de entități rusești și chineze implicate în producția, transportul și vânzarea de echipamente și componente militare și cu dublă utilizare începând cu 2021. Acest volum, probabil să crească pe măsură ce mai multe entități sunt identificate, poate include și vânzarea altor bunuri care nu au legătură cu efortul de război, parte a comerțului transfrontalier mai larg Rusia-China stabilit în cripto.

„Unii actori de amenințări vorbitori de limbă rusă au legături cu Kremlinul și au folosit în mod activ criptomonede pentru a procura echipamente străine pentru efortul de război al Rusiei. În ultimii trei ani, peste 85 de milioane de dolari au fost trimise în portofelele folosite de entitățile rusești și chineze implicate în acest tip de achiziții și comerț transfrontalier.”

Postarea Grupurile vorbitoare de limbă rusă domină criminalitatea cibernetică legată de criptomonede: TRM Labs a apărut prima dată pe CryptoPotato.