Russische criminelen domineren de wereld van crypto

Uit onderzoek van Chainalysis – een crypto-onderzoeksbureau – blijkt dat in 74 procent van de ransomware-aanvallen Russische criminelen betrokken zijn. Verschillende groepen hackers wisten gezamenlijk meer dan 400 miljoen dollar aan crypto te stelen.

Chainalysis bestudeerde voor hun onderzoek de openbare transactielogboeken, die vermelden welke transacties er zijn gemaakt door welke adres. Door de transacties die slachtoffers van ransomware maakten te bestuderen, wisten de onderzoekers verschillende groepen Russische hackers te identificeren. 

De hacksoftware van deze verschillende groepen vertoonde namelijk specifieke – en gezamenlijke – kenmerken, die vaak toebehoren aan Russische hackers. Daarnaast opereerden de bendes op Russische fora en was er een link met Evil Corp, een hackerscollectief dat men ervan verdenkt banden te hebben met de Russische geheime dienst. Chainalysis stelt in hun rapport dat bijna 10 procent van alle ransomware-inkomsten terechtkomen bij Evil Corp.

Onderzoek van de BBC toont dat Igor Turashev, een prominent lid van Evil Corp, verschillende bedrijven exploiteert in en vanuit de Federation Tower in Moskou. Chainalysis vult aan dat er in de toren verschillende cryptobedrijven zijn gevestigd, die worden gebruikt om geld wit te wassen. Gezamenlijk ontvingen de bedrijven honderden miljoenen dollars aan crypto per kwartaal, met het vierde kwartaal van 2021 als absoluut hoogtepunt. Toen kwam er collectief 1,2 miljard dollar binnen. 

De onderzoekers van Chainalysis zagen dat in 29 tot 48 procent van de transacties er geld afkomstig was van wallets beheerd door ‘verdachte’ groepen en individuen. Het doet vermoeden dat een aantal Moskouse bedrijven een serieuze inspanning leveren om criminele organisaties te bedienen. Rusland ontkent echter elke betrokkenheid bij het collectief.

Colonial Pipeline

Het onderzoek toont dat veel cybercriminele groepen actief zijn in Rusland en dat er een gedegen witwas-infrastructuur aanwezig is. In 2021 werd een internationale operatie georganiseerd, met het doel hackers op te sporen. De operatie was het antwoord op een reeks van digitale aanvallen, zoals op het Amerikaanse Colonial Pipeline wat leidde tot een tekort aan brandstof op de oostkust. Verschillende hackers werden gearresteerd in Roemenië, Oekraïne en Rusland.

(ns)

Meer