El 74% de los ingresos del ransomware se destina a piratas informáticos vinculados a Rusia

portátil con bandera rusa detrás

imágenes falsas

Un nuevo análisis sugiere que el 74% de todo el dinero obtenido a través de ataques de ransomware en 2024 se destinó a piratas informáticos vinculados a Rusia.

Los investigadores dicen que más de 400 millones de dólares en pagos en criptomonedas se destinaron a grupos "muy probablemente afiliados a Rusia".

Rusia ha negado las acusaciones de que está dando cobijo a los ciberdelincuentes.

Los investigadores también afirman que "una gran cantidad de lavado de dinero basado en criptomonedas" pasa por las criptoempresas rusas.

Sigue el dinero

Chainalysis, que llevó a cabo la investigación, dijo que pudo seguir el flujo de dinero hacia y desde las billeteras digitales de grupos de piratería conocidos utilizando registros de transacciones de blockchain públicos.

Los analistas dicen que saben qué grupos de piratería son rusos porque muestran varias características, por ejemplo:

  • Su código de ransomware está escrito para evitar que dañe los archivos si detecta que las computadoras de la víctima están ubicadas en Rusia o en un país de la CEI.
  • La pandilla opera en ruso en foros de habla rusa.
  • La pandilla está vinculada a Evil Corp, un presunto grupo de delitos cibernéticos buscado por los EE. UU.

La investigación es una prueba más de que muchos grupos de ciberdelincuentes operan en Rusia o en la Comunidad de Estados Independientes (CEI) circundante, una organización intergubernamental de países exsoviéticos de habla rusa.

Sin embargo, el informe solo analiza el flujo de dinero para los líderes de las pandillas ciberdelincuentes, y muchos ejecutan operaciones afiliadas, esencialmente alquilando las herramientas necesarias para lanzar ataques a otros, por lo que no se sabe dónde están los piratas informáticos individuales que trabajan para las grandes pandillas. son de.

En 2024 se lanzó una importante operación internacional para detener a los piratas informáticos de ransomware, después de muchos ataques disruptivos y de alto perfil, por ejemplo, en el servicio de salud de Irlanda y un oleoducto en los EE. UU.

Los presuntos piratas informáticos fueron arrestados en Rumania, Ucrania, Corea del Sur y Kuwait.

EE. UU. también ha recuperado con éxito millones de dólares de las carteras digitales de múltiples delincuentes de ransomware.

Durante años, Rusia ha negado que albergara a piratas informáticos.

El presidente ruso, Vladimir Putin, dijo a los periodistas en su cumbre de 2024 con el presidente de los Estados Unidos, Joe Biden, que su propia inteligencia muestra que "Rusia no figura en este ranking de países que ven la cantidad más significativa de ataques cibernéticos desde su territorio".

Agentes del FSB arrestan a un hombre

FSB

Sin embargo, el mes pasado las autoridades rusas anunciaron que habían desmantelado el grupo de ransomware REvil a pedido de los Estados Unidos.

La operación es un caso extremadamente raro de colaboración entre Estados Unidos y Rusia en el ciberdelito.

En el informe de Chainalysis, se destaca que el 9,9% de todos los ingresos conocidos por ransomware se destinan a Evil Corp, un presunto grupo de ciberdelincuencia contra el que EE. UU. ha emitido sanciones y acusaciones, pero que opera en Rusia con aparente impunidad.

Turashev quería cartel

Departamento de Justicia de EE. UU.

Unainvestigación de la BBC en noviembre descubrió que Igor Turashev, uno de los líderes acusados de Evil Corp, está operando varios negocios desde la Torre de la Federación de la ciudad de Moscú.

La torre es una de las direcciones más prestigiosas de Rusia, sede de importantes empresas y con apartamentos que cuestan millones de dólares.

Chainalysis afirma que los piratas informáticos utilizaron varias empresas de criptomonedas con sede en la torre para lavar fondos ilícitos, convirtiendo las criptomonedas de direcciones de billeteras digitales en dinero convencional.

"En cualquier trimestre, las direcciones ilícitas y riesgosas representan entre el 29% y el 48% de todos los fondos recibidos por las empresas de criptomonedas de la ciudad de Moscú", alegan los investigadores.

Este video no puede ser reproducido

Para reproducir este video, debe habilitar JavaScript en su navegador.



Traducido del inglés al español – Artículo original de: https://www.bbc.co.uk/news/technology-60378009?at_medium=RSS&at_campaign=KARANGA

.