Руски хакери са най-успешните през 2021 г. по приходи от откупи

Престъпниците са събрали близо 1,3 милиарда долара от плащания на откуп от жертви на хакерство през последните две години, което отразява огромния скок в киберпрестъпленията, според нов доклад на Chainalysis Inc, цитиран от Bloomberg.

Фирмата за проследяване на криптовалути заяви в анализ, публикуван в четвъртък, че наблюдава огромно увеличение на плащанията на откуп: 602 милиона долара в плащания през 2021 г. и 692 милиона долара през 2020 г. Очаква се цифрата за 2021 г. да се увеличи и да надмине нивото от 2020 г., когато стане налична допълнителна информация.

За сравнение, Chainalysis е открила данни за 152 милиона долара в плащания през 2019 г. и 39 милиона долара през 2018 г.

Жертвите на хакерство често не разкриват, че са претърпели пробив или че са платили откуп в криптовалута, за да отключат системите си. Според експертите секретността е една от причините, че престъпните групи, често базирани в Русия и Източна Европа, продължават да се насочват към бизнеса в САЩ.

Средното плащане възлиза на повече от 118 000 долара през 2021 г., което е увеличение от 88 000 долара през 2020 г. и 25 000 долара през 2019 г., се казва в доклада.

САЩ, Великобритания и Австралия издадоха съвместно предупреждение в сряда, предупреждавайки за увеличена глобална заплаха от софтуер за откуп (ransomware). Хакерите са възприели усъвършенствани техники, като професионални бизнес модели и споделяне на данни за потенциални жертви, казаха служители.

Администрацията на Байдън въведе серия от инициативи за укрепване на кибер защитата, както в правителството, така и в частния сектор, след поредица от опустошителни хакове миналата година, включително атаки срещу превозвача на гориво Colonial Pipeline Co. и фирмата за ИТ услуги Kaseya.

През октомври Белият дом беше домакин на представители от 30 държави в опит да намерят начини да забавят броя на успешни прониквания. Междувременно правоприлагащите органи се стремят да възпират хакерите, като арестуват предполагаеми оператори на софтуер за откуп в цяла Европа.

Изследователите от Chainalysis проследиха плащанията през последните години отчасти чрез анализиране на портфейли за криптовалути, свързани със заподозрени групи за откуп, включително бандите, известни като Conti, DarkSide и Evil Corp.

Софтуерът за откуп Conti e генерирал най-много приходи през 2021 г., казаха изследователи. Смята се, че групата зад Conti e базираната в Санкт Петербург Wizard Spider, като според доклада тя е прибрала най-малко 180 милиона долара от жертвите си. Conti е една от многобройните групи, които използват бизнес модела ransomware-as-a-service, при който престъпници могат да купуват ransomware, да го използват за изнудване на пари и да предоставят на Conti дял от откупа. Предполага се, че групата е основната зад създаването на софтуера Ryuk

ФБР и Агенцията за киберсигурност и сигурност на инфраструктурата издадоха сигнал за Conti през септември, отбелязвайки повече от 400 атаки, включително прониквания, които са засегнали правоприлагащите и медицински агенции.

DarkSide, групата зад атаката срещу Colonial Pipeline, е получила втората по големина сума пари от жертвите си миналата година, според доклада на Chainalysis. Colonial Pipeline заяви, че е платила $4,4 милиона на DarkSide. През юни Министерството на правосъдието на САЩ обяви, че е върнало 2,3 милиона долара от тази сума.

ФБР по-рано заяви, че жертвите от САЩ са съобщили за загуби от 29,1 милиона долара от софтуер за откуп в 2474 жалби през 2020 г.