» آرشیو اخبار » بررسی نقش برجسته روسیه در جرایم سایبری و باج‌افزارها
باج افزارها در روسیه

بررسی نقش برجسته روسیه در جرایم سایبری و باج‌افزارها

29 دی 1401 1

افراد و گروه‌های مختلف مستقر در روسیه که برخی از آنها در سال‌های اخیر توسط ایالات متحده تحریم شده‌اند، در جنایات مبتنی بر ارزهای دیجیتال سهم به‌سزایی دارند.

به گزارش واحد ترجمه گذارنیوز، روسیه یکی از کشورهای پیشرو در زمینه پذیرش ارزهای دیجیتال است و از این منظر، در فهرست جهانی پذیرش رمزارزها در جایگاه هجدهم ایستاده است. اما شیوه استفاده از ارزهای دیجیتال در این کشور کاملاً مثبت نیست. افراد و گروه‌های مختلف مستقر در روسیه که برخی از آنها در سال‌های اخیر توسط ایالات متحده تحریم شده‌اند، در جنایات مبتنی بر ارزهای دیجیتال سهم به‌سزایی دارند.

در این بخش، به دو حوزه درهم تنیده از اکوسیستم جرایم رمزارزی در روسیه یعنی باج‌افزارها و پولشویی می‌پردازیم که در کنار هم، پیامدهای مهمی را برای امنیت سایبری، انطباق و امنیت ملی در پی دارند.

مجرمان سایبری روس زمینه را برای باج‌افزارها مهیا می‌کنند

مدت‌هاست که روسیه به منزلگاه امنی برای برخی از ماهرترین هکرهای جهان تبدیل شده است. به گفته محققان امنیت سایبری مانند برایان کربس (Brian Krebs)، برتری این کشور در زمینه آموزش علوم کامپیوتر و چشم‌انداز اقتصادی پایین حتی برای افرادی که در این زمینه مهارت دارند، ازجمله دلایل این رویداد هستند. با توجه به این پیشینه، شاید چندان عجیب نباشد که روسیه در زمینه باج‌افزارها در جهان پیشتاز بوده و میزان تسلط انواع باج‌افزارهای روسی در جهان کاملاً تکان‌دهنده است.

تبلیغات جام جهانی قطر

قبل از اینکه به جزئیات این داده‌ها بپردازیم، باید متذکر شویم که به طور معمول، گونه‌های خاصی از باج‌افزارها  بر اساس یکی از سه معیار زیر به مجرمان سایبری روسی مرتبط می‌شوند:

گروه هکری اِویل کورپوریشن یا شرکت شیطانی (Evil Corp) که یک سازمان جرایم سایبری مستقر در روسیه است و در زمینه باج‌افزار سابقه‌ای طولانی دارد و گمان می‌رود رهبری آن در دست دولت روسیه باشد.

از کشورهای مستقل مشترک‌المنافع (به اختصار C.I.S.) اجتناب می‌کنند. کشورهای مشترک المنافع (CIS) یک سازمان بین دولتی متشکل از کشورهای روسی زبان (شوروی سابق) است. بسیاری از گونه‌های باج‌افزار حاوی کدی هستند که اگر تشخیص دهد سیستم عامل فرد قربانی در یکی از کشورهای CIS مستقر است، مانع از رمزنگاری فایل‌ها می‌شود.

اگر غیر از این باشد، اپراتورهای باج‌افزار حتی پس از اطلاع از اینکه به طور ناخواسته یک سازمان روسی را هدف قرار داده‌اند، به رمزگشاها اجازه دسترسی به فایل را می‌دهند. به همین جهت می‌توان آن دسته از باج‌افزارهایی که از مردم کشورهای CIS دوری می‌کنند را به مجرمان سایبری روسی نسبت داد. هرچند این کار با درجه اطمینان کمتری انجام می‌شود، زیرا ممکن است برخی از آنها در سایر کشورهای عضو CIS مستقر باشند.

سایر عوامل ارتباط مانند زبان، موقعیت مکانی شرکت‌های وابسته و غیره. چندین ویژگی دیگر را نیز می‌توان به باج‌افزارها نسبت داد که احتمالاً نشان می‌دهد یک نوع خاص از باج‌افزار در روسیه مستقر است. نمونه‌ این گونه‌های باج‌افزاری شامل مواردی است که اسناد و اعلامیه‌هایی را به زبان روسی به اشتراک می‌گذارند، یا می‌توان با اطمینان زیاد گفت که شرکت‌های وابسته آن‌ها در روسیه قرار دارند.

با توجه به این سه معیار، در نمودار دایره‌ای زیر سهم کل درآمد باج‌افزارهایی را به تصویر کشیده‌ایم که در سال 2021 به نحوی به سازمان‌های روسی وابسته بوده‌اند.

سهم باج افزارهای روسیه

به طور کلی، تقریباً 74 درصد از درآمد حاصل از باج‌افزارها در سال 2021 که به بیش از 400 میلیون دلار ارزهای رمزپایه می‌رسد، به گونه‌هایی مربوط می‌شود که می‌توان گفت به نوعی به روسیه وابسته بوده‌اند.

تحلیل بلاکچین به علاوه داده‌های ترافیک وب نیز حاکی از آن هستند که پس از وقوع حملات باج‌افزاری، بیشتر وجوه اخاذی شده از طریق خدماتی شسته شده‌اند که در درجه اول به کاربران روسی ارائه می‌شوند.

برآورد می‌شود که 13 درصد از وجوه ارسال شده از آدرس‌های باج‌افزار به سمت سرویس‌ها، به کاربرانی داده می‌شوند که بیشتر از هر منطقه دیگری، در روسیه ساکن هستند. این واقعیت ما را به این نکته می‌رساند: بخش عظیمی از پول‌شویی‌های مبتنی بر ارزهای دیجیتال، نه فقط وجوه مرتبط با باج‌افزار، بلکه وجوه مرتبط با سایر اشکال جرایم سایبری، از طریق سرویس‌هایی انجام می‌شود که عملیات قابل توجهی در روسیه دارند.

پولشویی مبتنی بر ارزهای دیجیتال در پایتخت روسیه

روسیه تاکنون چندین کسب و کار مرتبط با ارزهای دیجیتال را در خود جای داده است که حجم قابل توجهی از معاملات را از طریق آدرس‌های غیرقانونی پردازش کرده‌اند. برای این که دامنه این مشکل بهتر به تصویر کشیده شود، بر مشاغلی تمرکز می‌کنیم که دفتر مرکزی آنها در منطقه مالی پایتخت، یعنی شهر مسکو، قرار دارد یا در این ناحیه حضوری گسترده دارند. پلتفرم تحلیل داده چین‌آلیسیس (Chainalysis) در حال بررسی و پیگیری ده‌ها کسب‌وکار مرتبط با ارزهای دیجیتال است که تنها در شهر مسکو فعالیت داشته و حجم زیادی از روند پول‌شویی را تسهیل می‌کنند.

کل درآمد پایتخت روسیه از باج افزارها

در مجموع، این مشاغل در هر دوره سه ماهه، صدها میلیون دلار ارز دیجیتال دریافت می‌کنند که مجموع آنها در سه ماهه دوم سال 2021 به چیزی در حدود 1.2 میلیارد دلار می‌رسد. در هر دوره سه ماهه، آدرس‌های غیرقانونی و پرخطر (آدرس‌هایی که به نهادهایی تعلق دارند که گرچه لزوماً ذاتاً مجرم نیستند، ولی به نوعی با فعالیت‌های مجرمانه مرتبط می‌باشند)، بین 29 تا 48 درصد از کل وجوه دریافتی توسط کسب‌وکارهای ارز دیجیتال در شهر مسکو را به خود اختصاص می‌دهند.

در مجموع، در طول دوره سه ساله مورد مطالعه، این مشاغل نزدیک به 700 میلیون دلار ارز دیجیتال از آدرس‌های غیرقانونی دریافت کرده‌اند که نشان‌دهنده 13 درصد از کل مبلغی است که در آن زمان دریافت شده است. این وجوه نامشروع از کجا می آید؟

وجوه منتقل شده به مشاغل فعال در روسیه

مجموع 313 میلیون دلار کلاهبرداری و 296 میلیون دلار از بازارهای دارک‌نت، بخش اعظم ارزهای دیجیتال غیرقانونی ارسال شده به مشاغل مرتبط با ارزهای دیجیتال شهر مسکو را تشکیل می‌دهند که در بازه زمانی بین سال‌های 2019 تا 2021 ردیابی شده‌اند. باج‌افزارها با 38 میلیون دلار در رتبه سوم قرار دارند.

به طور کلی، مشاغل مرتبط با ارزهای دیجیتال در شهر مسکو که مورد بررسی قرار گرفته‌اند، از نظر نقشی که پول‌شویی در تجارت کلی آنها ایفا می‌کند، با یکدیگر متفاوت هستند. برخی از این مشاغل به اندازه‌ای بزرگ هستند که علیرغم دریافت میلیون‌ها دلار از آدرس‌های غیرقانونی، این وجوه تنها ۱۰ درصد (یا حتی کمتر) از کل ارزهای دیجیتالی را نشان می‌دهند که آنها دریافت می‌کنند.

البته چنین مواردی بیشتر از فعالیت مجرمانه هدفمند، می‌توان به فقدان دانش کافی کسب و کار نسبت داد. در مورد سایر کسب‌وکارهای مرتبط با ارزهای دیجیتال در شهر مسکو، این وجوه غیرقانونی 30 درصد (یا بیشتر) از کل ارزهای دیجیتال دریافتی را تشکیل می‌دهند و احتمالاً نشان‌دهنده این واقعیت است که این کسب‌وکارها برای خدمت‌رسانی به مشتریان مجرمان سایبری تلاشی هماهنگ انجام می‌دهند.

جالب اینجاست که طبق گزارش‌های موجود، بیش از نیمی از کسب و کارهایی که به آنها اشاره کردیم، در همان آسمان خراش معروف شهر مسکو یعنی برج فدراسیون (Federation Tower) فعالیت داشته‌اند.

برج فدراسیون روسیه

برج فدراسیون، یک مجموعه متشکل از دو آسمان‌خراش شرقی و غربی در قلب شهر مسکو بوده و یکی از معتبرترین ساختمان‌ها در سراسر روسیه به شمار می‌رود. دفتر مرکزی چندین شرکت تجاری برجسته و چندین واحد مسکونی با قیمتی بالغ بر 36 میلیون دلار در این ساختمان وجود دارد.

در همین حال، آنگونه که رسانه‌هایی مانند بلومبرگ و نیویورک تایمز گزارش داده‌اند، برج فدراسیون میزبان چندین کسب‌وکار ارزهای دیجیتال نیز بوده است که با دریافت مبالغی هنگفت از آدرس‌های دخیل در اشکال مختلف جرایم مبتنی بر ارز دیجیتال به‌ویژه کلاهبرداری، بازارهای دارک‌نت، و باج افزار، پول‌شویی‌های گسترده‌ای را سازمان‌دهی کرده‌اند.

وجود منتقل شده به برج فدراسیون روسیه

هیچ چیز به اندازه حضور چندین کسب‌وکار رمزارزی مرتبط با پولشویی در یکی از برجسته‌ترین نقاط دیدنی پایتخت، رشد اکوسیستم جرایم رمزارزی روسیه و توانایی مجرمان سایبری آن برای فعالیت با مصونیتی آشکار را به تصویر نمی‌کشد.

در ادامه این متن به معرفی برخی از مشاغل رمزارزی خواهیم پرداخت که علاوه بر حضور در شهر مسکو، بیشترین حجم از پول‌شویی را تسهیل کرده‌اند یا به دلایل دیگر حائز اهمیت می‌باشند:

کمپانی گارانتکس (Garantex) با مجموع 645,223,700 دلار رمزارز غیرقانونی و پرخطر دریافت شده؛ صرافی اِگ‌چنج (Eggchange) که صدها هزار دلار رمزارز (3,705,827 دلار) از طریق دارک‌نت، طرح‌های اسکم، فروشگاه‌های جعلی و اپراتورهای باج‌افزار دریافت کرد؛ کَش‌بانک (Cashbank) با دریافت 180,119 دلار رمزارز؛ البته هرچند حجم فعالیت‌های کشف شده پولشویی این شرکت نسبتاً کمتر از سایرین است، اما این بانک در انجمن‌هایی که عمدتاً محل تردد مجرمان سایبری است، تا حد زیادی تبلیغ می‌شود.

بای‌ بیت کوین (Buy-bitcoin)، بیتزلاتو (Bitzlato) و سواِکس (Suex) از دیگر نمونه‌های این شرکت‌های خلافکار هستند.

آینده جرایم رمزارزی در روسیه

با نگاهی به آینده، می‌توان گفت که اکوسیستم ارزهای دیجیتال روسیه، به ویژه در رابطه با جرم و جنایت می‌تواند دست‌خوش تغییراتی شود. در ژانویه 2022، پلیس روسیه 14 شرکت وابسته به سازمان باج‌افزاری REvil را دستگیر کرد. این یکی از معدود مواردی بود که مقامات محلی علیه مهاجمان باج‌افزاری فعال در داخل این کشور وارد عمل شدند.

هرچند، برخی از تحلیلگران بر این باورند که این دستگیری‌ها اقداماتی دیپلماسی در جهت کاهش تنش‌های این کشور با ایالات متحده بر سر افزایش نیروهای روسیه در مرزهای اوکراین بوده و شاید نشان‌دهنده تعهد واقعی روسیه به مبارزه با باج‌افزارها نباشد. در عین حال، به نظر می‌رسد که وضعیت نظارت بر بازار ارزهای دیجیتال در روسیه در حال تغییر است، چرا که رئیس جمهور، ولادیمیر پوتین، از ماینرهای ارزهای دیجیتال دفاع می‌کند و همزمان بانک ملی این کشور ممنوعیتی همه جانبه علیه فعالیت ارزهای دیجیتال را اعمال می‌نماید.

صرف نظر از آنچه ممکن است در آینده رخ دهد، مهم است که بدانیم شرایط در حال حاضر در چه وضعیتی قرار دارد. سازمان‌های جرایم سایبری روسی اکنون از بزرگ‌ترین عاملان جرایم مبتنی بر ارزهای دیجیتال، به‌ویژه باج‌افزارها، در سراسر دنیا بوده و کسب‌وکارهای ارزهای رمزپایه محلی، با ارائه خدمات پول‌شویی امکان چنین فعالیت‌هایی را فراهم می‌سازند.

در سال 2021، حرکت مثبتی در برابر این رویداد را شاهد بودیم، از توقیف سرمایه سازمان باج‌افزاری دارک‌ساید (DarkSide) گرفته تا تحریم سواِکس و چتکس (Chatex). پلتفرم‌هایی مانند چین‌آلیسیس مشتاقانه آماده همکاری با مجریان قانون، رگولاتورها و متخصصان انطباق هستند تا به این روند شتاب دهند.

 

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم: مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: blog.chainalysis

به این نوشته امتیاز بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×