وفقًا لتقرير جديد نشرته شركة تحليل بلوكتشين "تشيناليسيس" يوم الإثنين، تم تحويل ما يقرب من ٧٤٪، أو أكثر من ٤٠٠ مليون دولار أمريكي، من عائدات برامج الفدية العام الماضي إلى عناوين المحافظ عالية المخاطر التي من المحتمل أن تكون موجودة في روسيا. وقد حلل التقرير عمليات اختراق برامج طلب الفدية خلال عام ٢٠٢١ وحدد انتمائها إلى روسيا من خلال ثلاث خصائص رئيسية:
١. آثار منظمة الجريمة الإلكترونية التي تتخذ من روسيا مقرًا لها، إيفيل كورب Evil Corp، وراء انتهاك معين؛ وزعمت الجماعة صلاتها بالحكومة الروسية.
٢. برامج الفدية مبرمجة لمهاجمة ضد ضحايا من الدول خارج الاتحاد السوفيتي السابق فقط.
٣. سلالات برامج الفدية التي تشارك المستندات والإعلانات تكون باللغة الروسية.
بالإضافة إلى معايير الاختيار، يبدو أن بيانات حركة مرور الويب تؤكد أن الغالبية العظمى من الأموال المسروقة يتم غسلها عبر روسيا. ١٣٪ أخرى من الأموال المرسلة من عناوين برامج الفدية إلى الخدمات ذهبت إلى المستخدمين الذين من المحتمل أن يكونوا في روسيا - أكثر من أي منطقة أخرى. تصيب سلالات برامج الفدية هذه عادةً جهاز كمبيوتر المستخدم عن طريق احتراث البرنامج، أو عند تنزيل ملفات غير معروفة، وما إلى ذلك، ثم تقوم بعد ذلك بتشفير ملفات الضحية والمطالبة بالدفع، في أغلب الأحيان، من خلال بيتكوين (BTC) أو مونيرو (XMR) إلى عنوان المحفظة لإجراء الملفات التي يمكن الوصول إليها.
حدثت إحدى الحالات الشهيرة العام الماضي عندما أصاب كيان القرصنة "دارك سايد" ومقره روسيا، من خلال استغلال كلمة مرور واحدة مسربة، أنظمة الكمبيوتر الخاصة بخط أنابيب كولونيال. نتيجة لذلك، أُجبر مشغلو خط الأنابيب على دفع أكثر من ٤ ملايين دولار في شكل فدية بالعملات المشفرة - تم استرداد ٢,٣ مليون دولار منها - لاستعادة الوصول إلى ملفاتهم المشفرة، ولكن ليس قبل التسبب في أزمة وقود قصيرة أثناء المحنة.
اختراق تشفير برامج الفدية الروسية | المصدر: رويترز