เงินจากการโจมตีแรนซัมแวร์ 74% เข้ากระเป๋ากลุ่มแฮกเกอร์รัสเซีย
เมื่อวันที่ 14 กุมภาพันธ์ สำนักข่าวบีบีซีรายงานว่า บทวิเคราะห์ล่าสุดของเชนนาไลซิส ผู้ให้บริการข้อมูลบล็อกเชน ระบุว่า 74% ของเงินที่ได้จากแรนซัมแวร์หรือซอฟต์แวร์เรียกค่าไถ่ในปี 2021 ถูกส่งไปยังแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซีย หลังจากที่ได้เริ่มปฏิบัติการเพื่อหยุดแฮกเกอร์แรนซัมแวร์เมื่อปี 2021 โดยใช้การตามเส้นทางของเงินไปยังกระเป๋าเงินดิจิทัลของกลุ่มแฮกเกอร์ที่ใช้ข้อมูลการทำธุรกรรมบนบล็อกเชนสาธารณะ
นักวิจัยกล่าวว่าการจ่ายเงินด้วยสกุลเงินดิจิทัลมูลค่ากว่า 400 ล้านดอลลาร์ (12,941 ล้านบาท) ไปให้กับกลุ่มต่างๆ ที่มีแนวโน้มสูงที่จะเชื่อมโยงกับรัสเซีย และเงินสกุลดิจิทัลจำนวนมากที่ผ่านการฟอกเงินถูกโอนผ่านบริษัทคริปโทเคอร์เรนซีของรัสเซีย อย่างไรก็ตามรัสเซียปฏิเสธข้อกล่าวหาดังกล่าว
ส่วนสาเหตุที่ทราบว่ากลุ่มแฮกเกอร์เป็นชาวรัสเซียเพราะมีลักษณะพิเศษหลายอย่าง เช่น รหัสแรนซัมแวร์นี้ถูกเขียนขึ้นเพื่อป้องกันไม่ให้เกิดความเสียหายกับไฟล์ หากตรวจพบว่าคอมพิวเตอร์ของเหยื่อตั้งอยู่ในรัสเซียหรือกลุ่มประเทศเครือรัฐเอกราช (ซีไอเอส) ซึ่งเป็นองค์กรระหว่างรัฐบาลของประเทศที่พูดภาษารัสเซียซึ่งเคยเป็นส่วนหนึ่งของสหภาพโซเวียต นอกจากนี้กลุ่มอาชญากรใช้ภาษารัสเซียในการประชุมที่พูดภาษารัสเซีย และมีเชื่อมโยงกับอีวิล คอร์ป กลุ่มอาชญากรไซเบอร์ที่เป็นที่ต้องการของสหรัฐ
การวิจัยยังพบอีกว่า มีหลักฐานที่ระบุว่า กลุ่มอาชญากรรมไซเบอร์หลายกลุ่มอยู่ในรัสเซียหรือในกลุ่มประเทศซีไอเอส อย่างไรก็ตามรายงานติดตามเฉพาะเส้นทางของเงินที่ไปยังหัวหน้ากลุ่มอาชญากรไซเบอร์และการปฏิบัติการอื่นที่เกี่ยวข้อง โดยเฉพาะการเช่าอุปกรณ์ที่จำเป็นต้องใช้สำหรับการโจมตี ฉะนั้นจึงไม่รู้เลยว่าแฮกเกอร์ที่ทำงานให้กลุ่มอาชญากรมาจากไหน