Согласно новому исследованию TRM Labs, на долю русскоязычных групп пришлось почти 70% всех криптовалютных доходов от атак программ-вымогателей в 2023 году, вымогая более 500 миллионов долларов.

Программы-вымогатели — это тип вредоносного программного обеспечения, которое шифрует файлы или данные жертвы, делая их недоступными. Затем злоумышленник требует выкуп, обычно в криптовалюте, в обмен на ключ дешифрования.

«Известно, что многие из этих субъектов действуют внутри России или поддерживают связи с Кремлем», — сообщает TRM. «Некоторые даже активно используют криптовалюту для закупки иностранного оборудования для российских военных усилий».

Северная Корея — мировая хакерская сверхдержава, ответственная за кражу почти 1 миллиарда долларов в криптовалюте в 2023 году, а азиатские преступники, похоже, лидируют в мошенничестве и инвестиционном мошенничестве, говорится в отчете. Тем не менее, русскоязычные злоумышленники уникальны в своей злонамеренной деятельности, связанной с программами-вымогателями.

Lockbit и ALPHV/Black Cat, два крупнейших русскоязычных оператора в 2023 году, вместе заработали не менее 320 миллионов долларов.

Группы вымогателей иногда продают свое вредоносное ПО аффилированным лицам или другим субъектам угроз в рамках бизнес-модели киберпреступности, называемой «программы-вымогатели как услуга» или RaaS.

Это может включать лицензионное соглашение, подписку, фиксированную плату или участие в прибылях — все это обеспечивает быстрое распространение и увеличение частоты атак.

По данным TRM, LockBit, оператор RaaS, был остановлен в начале этого года в результате международной операции правоохранительных органов, но он выжил, и его будущее остается неясным.