Social media
Rosną kwoty okupów za ransomware. Ponad 5 miliardów dolarów w pół roku
W ciągu pierwszego półrocza 2021 roku dokonano transakcji kryptowalutami na kwotę 5,2 miliarda dolarów – poinformowały instytucje skarbowe w USA. Według nich większość tego obrotu to okupy płacone cyberprzestęcom przez ich ofiary.
Amerykański Departament Skarbu wyśledził transakcje dokonane kryptowalutami o wartości 5,2 mld dol., które prawdopodobnie były płatnościami za ransomware w pierwszej połowie 2021 roku.
Niedoszacowane kwoty?
Należące do Departamentu Skarbu biuro Financial Crimes Enforcement Network (FinCEN) zasugerowało w nowym raporcie, że wymieniona kwota może być tylko wierzchołkiem góry lodowej.
Transakcje kryptowalutami mają być związane z dziesięcioma najbardziej agresywnymi wariantami ransomware, ale FinCEN twierdzi, że zidentyfikował w sumie 68 rodzin ransomware. Najczęściej zgłaszanymi wariantami były REvil/Sodinokibi, Conti, DarkSide, Avaddon i Phobos.
Kwota 5,2 mld dol. jest związana ze 177 adresami portfeli wymienionych w raportach o podejrzanej działalności (SAR), wysłanych przez banki do władz w celu zwalczania przestępstw finansowych i prania pieniędzy. Liczba tych SAR związanych z ransomware gwałtownie wzrosła w pierwszej połowie 2021 roku.
Około 635 zostało złożonych w okresie sprawozdawczym od 1 stycznia do 30 czerwca 2021 roku, co stanowi wzrost o 30 proc. w porównaniu z całkowitą liczbą 487 SAR złożonych w całym roku kalendarzowym 2020.
To stawia średnią wartość zgłoszonych transakcji ransomware miesięcznie w pierwszej połowie 2021 roku na poziomie około 100 mln dol., chociaż wiele działań nie jest zgłaszanych.
Chociaż FinCEN nie może powiedzieć z całkowitą pewnością, że wszystkie transakcje o wartości ponad 5 mld dolarów - które zidentyfikował dzięki analizie blockchain - były związane z ransomware, liczby te z pewnością ponownie podkreślają ogromne wpływy finansowe dla cyberprzestępców.
Hakerzy umieją się ukryć
Wymieniona kwota niej jest związana tylko z transakcjami w Bitcoinach. FinCEN ujawnił, że autorzy zagrożeń coraz częściej żądają płatności w walutach, które są trudniejsze do śledzenia, takich jak np. Monero.
Raport wskazał także na inne taktyki związane z anonimowością, które zyskują na popularności, takie jak unikanie ponownego wykorzystywania adresów portfeli, chain hopping (gdzie fundusze są przenoszone między kryptowalutami i z jednej giełdy na drugą), oraz korzystanie z usług mieszania i zdecentralizowanych platform prania pieniędzy.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.