Rysktalande hotaktörer stod för minst 69% av alla kryptorelaterade intäkter kopplade till ransomware under föregående år, med belopp överstigande 500 miljoner dollar.

Denna siffra kommer från TRM Labs, ett företag specialiserat på blockchain-intelligens och analys av kryptorelaterad penningtvätt och ekonomisk brottslighet.

Nordkorea är ledande när det gäller att stjäla kryptovaluta genom utnyttjande och intrång, och har stulit över en miljard dollar under 2023. Asien är också ledande inom bedrägerier och investeringsbedrägerier.

Men ryssarna dominerar all annan skadlig aktivitet som involverar kryptovaluta.

I en rapport som TRM publicerade igår förklarar företaget att Rysslandsbaserade cyberkriminella står för lejonparten av olagligt förvärvad kryptovaluta.

”Rysktalande hotaktörer från hela det forna Sovjetunionen driver konsekvent de flesta typer av kryptostödd cyberbrottslighet, från ransomware till illegala kryptobörser och darknet-marknader,” förklarar TRM.

Ransomware är en form av cyberbrott där angripare stjäl och krypterar data på komprometterade system och sedan kräver en lösensumma i utbyte mot en dekrypteringsnyckel och ett löfte om att radera de stulna filerna.

År 2023 inkluderade de största aktörerna inom detta område LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY och Akira, alla drivna av rysktalande hotaktörer.

Ransomware-landskapet förändras ständigt, med ALPHV/BlackCat nu nedstängt och LockBit med minskad aktivitet efter insatser från brottsbekämpande myndigheter.

Nya grupper fyller dock snabbt tomrummet, som RansomHub, som snabbt har vuxit till att bli en av de mest aktiva ransomware-gängen.

TRM säger att LockBit och ALPHV ensamma samlade in kryptolösensummor på minst 320 miljoner dollar under 2023, medan alla ryska ransomware-intäkter översteg 500 miljoner dollar.

Detta utgör över två tredjedelar av det totala, vilket lämnar bara 31% av ransomware-grupper från andra länder världen över.

TRM rapporterar att ryskspråkiga darknet-marknader säljer olika olagliga varor och tjänster och står för 95% av alla sådana försäljningar globalt.

År 2023 hanterade de tre största ryska dark web-marknaderna transaktioner värda 1,4 miljarder dollar, medan de västerländska marknaderna nådde totalt 100 miljoner dollar under samma period.

Ryssland är också dominant inom penningtvätt, med TRM som hävdar att Rysslandsbaserade Garantex ensamt stod för 82% av kryptovaluta som hanterades av sanktionerade enheter världen över. USA sanktionerade Garantex 2022 för att ha hjälpt till att tvätta olagliga intäkter för Hydra dark web-marknaden.

”Åtminstone en del av denna volym representerar kryptovaluta som skickats av rysktalande aktörer till sanktionerade kinesiska tillverkare för att köpa militär utrustning och kritiska komponenter som används av ryska styrkor i Ukraina,” förklarar TRM i rapporten.

”Denna utrustning inkluderar kommersiella UAVs, anti-UAV-utrustning, termisk optik, integrerade kretsar (ICs), GPS-moduler och tantalumkondensatorer som är kritiska för produktionen av ryska vapensystem.”

Sedan kriget i Ukraina startade har TRM registrerat ett flöde på 85 miljoner dollar från Ryssland till kinesiska företag som tillverkar vapen eller relaterad utrustning.

Företaget för blockchain-analys tror att ryssarnas oproportionerliga inblandning i cyberbrott kan tillskrivas en kombination av historiska, regulatoriska och normativa faktorer som driver skickliga ryssar mot detta område.

Samtidigt har Rysslands politiska isolering från västvärlden förvärrat utmaningarna med att spåra, störa och arrestera ryska cyberkriminella.

Den nuvarande situationen har effektivt minskat riskerna förknippade med cyberbrottsliga aktiviteter, medan potentialen för höga vinster förblir attraktiv.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *