گروههای تهدیدی روسی، بیش از ۶۹٪ از پولهای بهدستآمده از باجافزارها در قالب ارزهای دیجیتال را در سال گذشته بهدستآوردهاند و این مبلغ از ۵۰۰ میلیون دلار فراتر رفته است.
این اطلاعات توسط TRM Labs ارائه شده است، که یک شرکت متخصص در تحلیل و اطلاعات بلاکچین بوده و بهطور خاص بر روی شستشوی پول و جرائم مالی مرتبط با ارزهای دیجیتال تمرکز دارد.
کره شمالی بیشترین میزان سرقت ارزهای دیجیتال را بهواسطه آسیبپذیریها و نقضهای امنیتی انجام داده و آسیا همچنان بیشترین میزان کلاهبرداری و تقلبهای سرمایهگذاری را به خود اختصاص داده است.
روسها بهطور قابل توجهی در زمینههای دیگر فعالیتهای مخرب مرتبط با ارزهای دیجیتال، از جمله حملات سایبری و کلاهبرداریهای دیجیتال، پیشتاز هستند.
برتری در جرائم سایبری
بر اساس گزارشی که بهتازگی منتشر شده، مشخص شده است که مجرمان سایبری مستقر در روسیه بیشترین مقدار ارز دیجیتالهایی که بهطور غیرقانونی بهدستآمده است را در اختیار دارند.
افراد و گروههای تهدید روسی، از کشورهای سابق اتحادیه جماهیر شوروی هستند، که نقش اصلی و مداوم در انواع مختلف جرائم سایبری که با استفاده از ارزهای دیجیتال انجام میشود را دارند
باجافزار نوعی از جرائم سایبری است که در آن مهاجمان دادهها را از سیستمهای آسیبپذیر دزدیده و رمزگذاری میکنند و سپس برای دریافت کلید رمزگشایی و وعدهای مبنی بر حذف فایلهای دزدیدهشده، درخواست پرداخت باج میکنند.
در سال ۲۰۲۳، بزرگترین گروه باج افزاری در این حوزه شامل LockBit، Black Basta، ALPHV/BlackCat، Cl0p، PLAY، و Akira بودند و تمامی این گروهها تحت مدیریت افرادی هستند که به زبان روسی صحبت میکنند.
وضعیت گروههای باجافزار در حال تغییر است؛ گروه باجافزاری ALPHV/BlackCat دیگر فعالیت نمیکند و گروه LockBit نیز پس از آنکه توسط مقامات قانونی هدف قرار گرفت و مختل شد، فعالیتش کاهش یافته است.
بهرغم تغییرات و کاهش فعالیت گروههای باجافزار پیشین، گروههای جدیدی مانند RansomHub ظهور کردهاند و بهسرعت جایگزین شده و به یکی از گروههای باجافزار بسیار فعال تبدیل شدهاند.
TRM گزارش میدهد که دو گروه باجافزار LockBit و ALPHV تنها، مجموعاً بیش از ۳۲۰ میلیون دلار از طریق پرداختهای باج بهصورت ارز دیجیتال دریافت کردهاند و مجموع درآمدهای ناشی از فعالیتهای باجافزارهای روسی به بیش از ۵۰۰ میلیون دلار رسیده است.
مقدار درآمدی که از گروههای باجافزار روسی بهدست آمده، بیش از دو سوم کل درآمدهای باجافزار است و تنها ۳۱٪ از کل درآمدهای باجافزار به گروههای مستقر در کشورهای دیگر تعلق دارد.
بر اساس گزارش TRM، بازارهایی که به زبان روسی در فضای darknet فعالیت میکنند، بیشترین سهم فروش اقلام و خدمات غیرقانونی را دارند و ۹۵٪ از کل فروشهای جهانی این نوع کالاها و خدمات از طریق این بازارها انجام میشود.
در سال ۲۰۲۳، سه بازار بزرگ dark web روسی معاملات به مبلغ ۱.۴ میلیارد دلار را مدیریت کردند، در حالیکه بازارهای غربی در همان بازه زمانی به مجموع ۱۰۰ میلیون دلار رسیدند.
روسیه در فعالیتهای مربوط به پولشویی نیز نقش برجستهای دارد و تنها یک شرکت روسی به نام Garantex بخش عمدهای از ارزهای دیجیتال که به نهادهای تحریمی تعلق داشته را مدیریت کرده است. همچنین، ایالات متحده این شرکت را به دلیل همکاری با بازار تاریک Hydra برای پولشویی های غیرقانونی تحریم کرده است.
بخشی از تراکنشهای بزرگ مالی مرتبط با ارزهای دیجیتال شامل پولهایی است که هکرهای روسی به تولیدکنندگان چینی که تحت تحریم هستند، ارسال کردهاند تا تجهیزات نظامی و قطعات ضروری برای استفاده نیروهای روسی در جنگ اوکراین خریداری کنند.
انواع مختلفی از تجهیزات که برای تولید تسلیحات روسیه اهمیت زیادی دارند، شامل پهپادها، تجهیزات مقابله با پهپاد، optics هاییکه برای شناسایی حرارتی استفاده میشوند، مدارهای الکترونیکی، ماژولهای موقعیتیاب جهانی (GPS)، و خازنهای تانتالیوم (که در تولید قطعات الکترونیکی کاربرد دارند) هستند.
TRM گزارش کرده است که از زمان شروع جنگ در اوکراین، مبلغ قابل توجهی ( ۸۵ میلیون دلار ) از پول بهطور مشخص به شرکتهای چینی که به تولید سلاحها یا تجهیزات مربوط به آن مشغول هستند، منتقل شده است.
این شرکت معتقد است که عوامل مختلفی از جمله مشکلات تاریخی، مقررات قانونی و هنجارهای اجتماعی باعث شدهاند که افراد با مهارت از روسیه به فعالیتهای مجرمانه سایبری جذب شوند.
جدا بودن و به حاشیه راندن روسیه از سوی کشورهای غربی، موجب شده است که کار دشواریهای بیشتری برای شناسایی، متوقف کردن و دستگیری مجرمان سایبری روسی به وجود بیاید.
شرایط کنونی به گونهای است که خطرات و ریسکهای مرتبط با انجام جرائم سایبری کمتر شده است، در حالیکه احتمال کسب سودهای زیاد از این فعالیتها همچنان به عنوان یک عامل جذبکننده باقی مانده است.
