Russische Hackers Heersen Over Ransomware in 2023
In 2023 haalden Russischsprekende hackers bijna 70% van alle crypto-opbrengsten uit ransomware-aanvallen binnen, goed voor meer dan $500 miljoen, volgens een nieuw onderzoek van TRM Labs.
Ransomware is schadelijke software die de bestanden of gegevens van een slachtoffer versleutelt, waardoor ze niet meer toegankelijk zijn. De aanvaller eist vervolgens losgeld, meestal in cryptocurrency, in ruil voor de sleutel om de gegevens te ontsleutelen.
“Veel van deze criminelen opereren vanuit Rusland of hebben banden met het Kremlin,” stelt TRM.
“Sommigen gebruiken zelfs crypto om buitenlandse apparatuur voor de Russische oorlogsvoering te kopen.”
Noord-Korea wordt gezien als de grootste hacker supermacht ter wereld en stal in 2023 bijna $1 miljard aan crypto. Criminelen in Azië lijken voorop te lopen in oplichting en beleggingsfraude, maar Russischsprekende hackers zijn uniek in hun kwaadaardige ransomware-aanvallen.
Lockbit en ALPHV/Black Cat, de twee grootste spelers in 2023 en beide Russischsprekend, verdienden samen minstens $320 miljoen.
Ransomware-groepen verkopen soms hun malware aan andere criminelen via een model genaamd “ransomware as a service” (RaaS). Dit kan onder licentie, als abonnementsdienst, tegen een vast tarief of via winstdeling, wat zorgt voor snelle verspreiding en meer aanvallen.
LockBit, een bekende RaaS-operator, werd eerder dit jaar aangepakt door een internationale politieactie, maar overleefde en blijft actief, aldus TRM.
Deze ontwikkelingen laten zien hoe belangrijk het is om alert te blijven op de gevaren van ransomware, vooral voor crypto-investeerders.