Аналитики выяснили, что русскоязычные хакеры в качестве одного их способа обхода санкций используют программы-вымогатели.
Вирусы вымогатели
В этом сегменте, в прошлом году, лидировали две русскоязычных оператора. Это Lockbit и ALPHV/Black Cat. Они принесли владельцам свыше 300 млн.$.
Обе эти программы используют модель RaaS. Эта модель характерна тем, что преступники создают инструменты для шантажа и сдают их в аренду другим злоумышленникам.
Ранее самым распространённым был Lockbit. Хоть в 2024 году его и ликвидировали, он все еще продолжает работать.
Среди жертв Lockbit были весьма известные компании, такие, как Boeing, почта Великобритании - Royal Mail.
С Boeing был потребован выкуп в размере 200 млн.$. Компания отказалась платить. После этого были опубликованы 43 ГБ украденных данных. Почтовый оператор Royal Mail предпочел заплатить выкуп в размере 80 млн.$. 44 ГБ украденные данные не были опубликованы.
ALPHV/Black Cat использует тактику двойного вымогательства, атакуя высокопрофильные секторы. К примеру, здравоохранение. В прошлом году при помощи этого вируса были атакованы MGM Resorts и Henry Schein. Эти компании занимаются продажей медицинских товаров.
Россия доминирует в даркнете
Аналитики говорят, что на русскоязычный сектор даркнета приходится 95% продаж наркотиков за криптовалюту. Самая крупная площадка даркнета - Kraken Market, тоже разработана россиянами.
В прошлом году русскоязычные рынки даркнета обработали криптовалюты на 1,4 млрд.$. На западных рынках за это время было обработано криптовалюты только на 100 млн.$.
Garantex
В прошлом году через эту российскую криптовалютную биржу прошли 80% от общего объема операций, связанных с организациями, пребывающими под санкциями. Эта биржа с 2022 года находится под санкциями Управления, контролирующего иностранные активы.
Через Garantex закупают военное оборудование и другие товары, используемые в войне против Украины.
Аналитики выяснили, что с 2021 года на криптокошельки, связанные с российскими и китайскими предприятиями оборонного сектора было отправлено свыше 85 млн.$.
Хоть Россия лидирует в криптопреступлениях, самой хакерской страной мира остается Северная Корея. В прошлом году северокорейские хакеры из группы Lazarus похитили свыше 1 млрд.$. в криптовалюте.