Nova analiza sugerira da je 74 posto cjelokupnog novca zarađenog ransomware napadima u 2021. godini otišlo hakerima povezanim s Rusijom. Analitičari iz Chainalysisa, koji su proveli istraživanje, kažu da je više od 400 milijuna dolara vrijednih uplata od ucjena u kriptovalutama otišlo grupama za koje postoji velika vjerojatnost da su povezane s Rusijom.
Rusija je dosad odbacila sve optužbe da skriva cyber kriminalce.
Navedeni stručnjaci za kibernetičku sigurnost također tvrde da ogromna količina opranog novca temeljenog na kriptovalutama ide preko ruskih kriptotvrtki, prenosi BBC.
Put novca
Iz Chainalysisa kažu da su u mogućnosti pratiti tijek novca u i iz digitalnih novčanika poznatih hakerskih grupa koristeći javne zapise o blockchain transakcijama.
Analitičari kažu da znaju koje su hakerske grupe ruske jer imaju različite karakteristike te navode primjere.
Tako je primjerice njihov kod ransomwarea napisan kako bi spriječio da ošteti datoteke, ako otkrije da se žrtvina računala nalaze u Rusiji ili zemljama ZND-a.
Isto tako, ta kibernetička banda djeluje na ruskom na forumima koji govore ruski, ističu analitičari, a povezani su i s Evil Corpom, navodnom grupom za kibernetički kriminal koju traže SAD.
Istraživanje Chainalysisa je daljnji dokaz da mnoge skupine kibernetičkog kriminala djeluju bilo u Rusiji ili u okolnoj Zajednici nezavisnih država (CIS), međuvladinoj organizaciji zemalja bivšeg Sovjetskog Saveza ruskog govornog područja.
Međutim, izvješće se bavi samo protokom novca vođama kibernetičkih kriminalnih bandi, a mnogi vode povezane operacije, u osnovi iznajmljuju alate potrebne za pokretanje napada drugim stranama, tako da nije poznato odakle dolaze pojedini hakeri koji rade za velike bande.
Svi putevi vode u Evil Corp (i Rusiju)?
U izvješću Chainalysisa ističe se da 9,9 posto svih poznatih prihoda od ransomware napada ide Evil Corpu, koji djeluje u Rusiji naizgled nekažnjeno.
BBC-jeva istraga u studenom 2021. godine otkrila je da Igor Turashev, jedan od optuženih čelnika Evil Corpa, vodi nekoliko poslova iz Federation Towera u Moskvi. Riječ je o kompleksu dva velika nebodera i jednoj od najprestižnijih ruskih adresa koja je dom istaknutih tvrtki i sa stanovima koji koštaju milijune dolara.
Chainalysis tvrdi da su hakeri koristili nekoliko tvrtki za kriptovalute sa sjedištem u Federation Toweru za pranje nezakonitih sredstava, pretvarajući kriptovalute iz adresa digitalnih novčanika u mainstream novac.
U bilo kojem tromjesečju, nedopuštene i rizične adrese čine između 29 i 48 posto svih sredstava koja primaju tvrtke za kriptovalute u Moskvi, tvrde analitičari.
"Dobro podmazan stroj"
Isto tako, tvrtka Acronis koja je globalni lider u području kibernetičke zaštite, u svom godišnjem izvješću Acronis Cyberthreats Report 2022 pružila je dubinski pregled trendova i prijetnji kibernetičkoj sigurnosti u svijetu. Izvješće kaže da su pružatelji upravljanih usluga (MSP) posebno ugroženi.
Kibernetički napadi na MSP-ove kroz njihove opskrbne lance posebno su razorni, obzirom da napadači dobivaju pristup i poslovanju i klijentima MSP-a, a kao što se vidi u nedavnoj provali u SolarWinds ili VSA napadu na Kasey, jedan uspješan napad može ozbiljno naštetiti stotinama ili tisućama malih i srednje velikih poduzeća. Izvješće pokazuje i da je tijekom druge polovice 2021. svega 20 posto tvrtki izjavilo da nije napadnuto, za razliku od 32 posto u godini ranije, što ukazuje na sve učestalije napade.
Kibernetički kriminalci protiv pružatelja upravljanih usluga (MSP-a) koriste njihove vlastite interne alate, a šteta od ransomwarea premašila je 20 milijardi dolara u 2021., navodi se u izvješću Acronisa.
Industrija kibernetičkog kriminala dobro je podmazan stroj. Dok broj prijetnji nastavlja rasti, vidimo da glavni vektori napada ostaju isti - i još uvijek rade. Dok površina napada raste i 2022. će nam sigurno donijeti iznenađenja, automatizacija kibernetičke zaštite ostaje jedini put do veće sigurnosti, smanjenih rizika, nižih troškova i poboljšane učinkovitosti, kaže Candid Wuest, potpredsjednik Acronisa za istraživanje kibernetičke zaštite.
Trendovi i predviđanja
U njihovom izvješću naglašeni su ključni trendovi u 2021., ali i predviđanja za 2022. godinu.
Osim rastuće učinkovitosti kibernetičkih kriminalaca i njihova utjecaja na MSP-ove i mala poduzeća, Acronisovo izvješće o Cyberthreats 2022. pokazuje da phishing ostaje glavni vektor napada. 94 posto zlonamjernog softvera se isporučuje putem e-pošte, koristeći tehnike društvenog inženjeringa kako bi naveli korisnike da otvore zlonamjerne privitke ili veze. Phishing je bio na vrhu ljestvica i prije pandemije koronavirusa te i dalje nastavlja brzo rasti jer je samo u 2021., Acronis blokirao 23 posto više e-poruka za krađu identiteta i 40 posto više e-poruka sa zlonamjernim softverom u trećem tromjesečju u usporedbi s drugim tromjesečjem iste godine.
Akteri krađe identiteta razvijaju nove trikove, prelaze na sustave za razmjenu poruka. Sada ciljajući na OAuth i alate za provjeru autentičnosti u više faktora (MFA), novi trikovi omogućuju kriminalcima da preuzmu račune. Kako bi zaobišli uobičajene alate protiv krađe identiteta, koristit će tekstualne poruke, Slack, Teams chatove i druge alate za napade kao što je ugrožavanje poslovne e-pošte (BEC). Nedavni primjer takvog napada bila je otmica FBI-jeve vlastite usluge e-pošte, koja je bila kompromitirana i počela slati neželjenu e-poštu u studenom 2021. godine.
Ransomware i dalje je prijetnja broj 1, kako za velike tvrtke i za mala i srednje velika poduzeća. Ciljevi visoke vrijednosti uključuju javni sektor, zdravstvo, proizvodnju i druge kritične organizacije. No, unatoč nekim nedavnim uhićenjima, ransomware i dalje je jedan od najprofitabilnijih kibernetičkih napada ovih dana. Acronis u svom istraživanju predviđa da će šteta od ransomwarea ukupno premašiti 20 milijardi dolara za proteklu godinu.
Kriptovalute su isto tako među omiljenim metama napadača. Kradljivci informacija te malware koji mijenja adrese digitalnih novčanika, postali su stvarnost. Možemo očekivati više takvih napada izravno protiv pametnih ugovora (smart contracts) 2022. godine, odnosno napade na programe u samom srcu kriptovaluta. Napadi na Web 3.0 aplikacije također će se događati sve češće, a novi i sve sofisticiraniji napadi, kao što su tzv. flash loan attacks, omogućit će napadačima da izvuku milijune dolara iz fondova kriptovaluta.
Acronis Cyberthreats Report 2022 temelji se na ispitivanju podataka o napadima i prijetnjama koje je prikupila globalna mreža Acronisovih operacijskih centara kibernetičke zaštite (CPOC), koji prate i istražuju kibernetičke prijetnje 24/7. Podatke o zlonamjernom softveru prikupilo je više od 650.000 jedinstvenih krajnjih točaka diljem svijeta koji koriste Acronis Cyber Protect — bilo kao klijent MSP-a koji koristi rješenje ili tvrtka koja vodi rješenje.
