根据区块链分析公司Chainalysis周一发布的一份新报告,去年约有74%,即超过4亿美元的勒索软件收入被转移到高风险的钱包地址,这些地址很可能位于俄罗斯。该报告分析了整个2021年的勒索软件黑客行为,并通过三个关键特征确定其与俄罗斯的关系。 除了选择标准之外,网络流量数据似乎证实了绝大多数勒索资金是通过俄罗斯清洗的。另有13%的资金从勒索软件地址发送到服务机构,这些用户很可能在俄罗斯—比任何其他地区都多。这类勒索软件株通常通过程序漏洞感染用户的计算机,或在下载未知文件时感染,等等。然后,他们对受害者的文件进行加密,并通过最常见的比特币(BTC)或Monero(XMR)向一个钱包地址要求付款,以使文件可以被访问。 一个著名的案例发生在去年,总部位于俄罗斯的黑客实体Darkside,通过利用一个泄露的密码,感染了Colonial Pipeline的计算机系统。结果,该渠道的运营商被迫支付超过400万美元的加密赎金 — 其中230万美元已被追回 — 以重新获得其加密文件的访问权,但在这一意外期间,还造成了短暂的燃料危机。 |