මෑතක දී කළ විශ්ලේෂණයක් පෙන්වා දෙන්නේ 2021 වසරේ දී රැන්සම්වෙයා ප්රහාරයන්ගෙන් ජනනය වූ මුදලින් 74%ක පමණ ප්රමාණයක් ලබාගෙන ඇත්තේ රුසියානු හැකර්වරුන් බව ය.
පර්යේෂකයන් පවසන්නේ ඩොලර් මිලියන 400කට වඩා වටිනා ක්රිප්ටොකරන්සි ගෙවීම් “බොහෝ දුරට රුසියාව සමග අනුබද්ධව සිටින” කණ්ඩායම් වෙත ගොස් ඇති බව යි.
සයිබර් අපරාධකරුවන්ට රැකවරණය සපයන බවට එල්ලවන චෝදනා සියල්ල රුසියාව ප්රතික්ෂේප කර තිබේ.
‘රැන්සම්වෙයා’ යනු, වෛරසයන් මෙන් පරිගණකයට ආසාදනය වී එහි ගොනු සියල්ල ආකේතනය කර, විකේතනය සඳහා කප්පම් මුදලක් ඉල්ලන හානිදායක වැඩසටහනකි.
පර්යේෂකයන් වැඩිදුරටත් පවසන්නේ, “ක්රිප්ටොකරන්සි පදනම් කරගත් මුදල් විශුද්ධිකරණයේ විශාල ප්රමාණයක්” රුසියානු ක්රිප්ටෝ සමාගම් හරහා සිදුවන බව යි.
ගනුදෙනු හඹායාම
පර්යේෂණය සිදු කරන ලද Chainalysis ආයතනය පැවසුවේ, පොදු බ්ලොක්චේන් ගනුදෙනු වාර්තා හරහා දැනට හඳුනාගෙන ඇති හැකර්වරුන්ගේ කණ්ඩායම්වලට ඩිජිටල් මුදල් ලැබුණු ආකාරය අධ්යයනය කිරීමට ඔවුන්ට හැකිවූ බව යි.
විශ්ලේෂකයින් පවසන්නේ, රුසියානු හැකර් කණ්ඩායම් මොනවාදැ යි තමන් දන්නා බව යි. ඔවුන් අනෙකුත් හැකර්වරුන්ගෙන් වෙන්කොට හඳුනාගත හැකි ආකාරයේ ලක්ෂණ කීපයක් පෙන්වයි. උදාහරණ ලෙස:
- ඔවුන්ගේ රැන්සම්වෙයා කේතය ලියා ඇත්තේ, වින්දිතයාගේ පරිගණකය රුසියාවේ හෝ ස්වාධීන රාජ්යයන්ගේ පොදුරාජ්ය මණ්ඩලයේ (CIS) රටක පිහිටා ඇති එකක් නම් එහි ලිපිගොනුවලට හානි නොවන පරිද්දෙනි
- මෙම කල්ලිය රුසියානු භාෂාව කතා කරන ෆෝරම්වල රුසියානු භාෂාවෙන් ක්රියාත්මක වන්නන් ය
- මෙම කල්ලිය එක්සත් ජනපදයෙන් සොයන සයිබර් අපරාධ කණ්ඩායමක් වන Evil Corp සමග සම්බන්ධය
බොහෝ සයිබර් අපරාධ කණ්ඩායම් රුසියාවේ හෝ ඒ අවට CIS රාජ්යයන් තුළ ක්රියාත්මකවීම පර්යේෂණයට ලැබුණු තවත් සාක්ෂියකි. CIS යනු රුසියානු භාෂාව භාවිතා වන පැරණි සෝවියට් රටවල එකතුවෙන් සැදුනු අන්තර් රාජ්ය සංවිධානයකි.
කෙසේ වෙතත්, මෙම වාර්තාවෙන් ආවරණය කර ඇත්තේ සයිබර් අපරාධ කල්ලි නායකයින් වෙත මුදල් ගලායාම පමණක් වන අතර, ඔවුන් බොහොමයක් සයිබර් ප්රහාරයන් සඳහා අවශ්ය කේත සැපයීම වැනි අනුබද්ධ මෙහෙයුම් ද සිදුකරගෙන යයි. මේ නිසා, විශාල කණ්ඩායම් වෙනුවෙන් වැඩකරන තනි තනි හැකර්වරුන් මෙම වාර්තාවට අයත්ව නොමැත.
අයර්ලන්තයේ සෞඛ්ය සේවය සහ එක්සත් ජනපදයේ තෙල් නල සේවාවක පරිගණකවලට පහරදීම වැනි බොහෝ ඉහළ පෙළේ, කඩාකප්පල්කාරී ප්රහාරවලින් පසුව, රැන්සම්වෙයා හැකර්වරුන් නැවැත්වීම සඳහා 2021 දී ජාත්යන්තර මෙහෙයුමක් දියත් කෙරුණි.
ඒ යටතේ රුමේනියාව, යුක්රේනය, දකුණු කොරියාව, සහ කුවේට් යන රටවල හැකර්වරුන් අත්අඩංගුවට ගෙන ඇත.
එක්සත් ජනපදය ද රැන්සම්වෙයා අපරාධකරුවන් කිහිප දෙනෙකුගේ ඩිජිටල් මුදල් පසුම්බිවලින් ඩොලර් මිලියන ගණනක් සාර්ථකව ලබාගැනීමට සමත්ව සිටියි.
රුසියාව හැකර්වරුන්ට රැකවරණය ලබාදෙන බවට වන චෝදනාව වසර ගණනාවක් තිස්සේ ප්රතික්ෂේප කර ඇත.
රුසියානු ජනාධිපති ව්ලැඩිමීර් පුටින් එක්සත් ජනපද ජනාධිපති ජෝ බයිඩන් සමග පැවති 2021 සමුලුවේ දී වාර්තාකරුවන්ට පැවසුවේ, සිය බුද්ධි අංශ “රුසියාව එම කලාපය තුළ සැලකිය යුතු සයිබර් ප්රහාර සංඛ්යාවක් සිදුකරන රටවල් ලැයිස්තුවේ නොමැති” වග පෙන්නුම් කළ බව යි.
FSB විසින් අත්අඩංගුවට ගැනීමේ වීඩියෝ දර්ශන නිකුත් කරන ලදී
කෙසේ වෙතත්, පසුගිය මාසයේ රුසියානු බලධාරීන් නිවේදනය කළේ ඔවුන් එක්සත් ජනපදයේ ඉල්ලීම පරිදි REvil නමැති රැන්සම්වෙයා කණ්ඩායම අක්රීය කළ බව යි.
මෙම මෙහෙයුම එක්සත් ජනපදය සහ රුසියාව සයිබර් අපරාධ සම්බන්ධයෙන් සහයෝගීව කටයුතු කළ අතිශය දුර්ලභ අවස්ථාවකි.
සියලු රැන්සම්වෙයා ආදායමෙන් 9.9%ක් Evil Corp වෙත යන බව Chainalysis වාර්තාවෙන් මතුකර දක්වා ඇත. Evil Corp යනු එක්සත් ජනපදය සම්බාධක සහ අධිචෝදනා පනවා ඇති නමුත් රුසියාවේ නිදහසේ ක්රියාත්මක වන බව කියන සයිබර් අපරාධ කණ්ඩායමකි.
Evil Corpහි චූදිත නායකයෙකු වන ඉගොර් තුරාශෙව් මොස්කව් නගරයේ ෆෙඩරේෂන් කුලුනේ සිට ව්යාපාර කිහිපයක් පවත්වාගෙන යන බව ඉකුත් නොවැම්බරයේ දී BBC විමර්ශනයකින් හෙළිවිය.
එම කුලුන රුසියාවේ වඩාත්ම කීර්තිමත් ස්ථානවලින් එකකි. එය ප්රමුඛ ව්යාපාරවල නිවහනක් වන අතර එහි ඩොලර් මිලියන ගණනින් වටිනාකම් ලද මහල් නිවාස ඇත.
Chainalysis ප්රකාශ කරන්නේ කුලුන ආශ්රිත ක්රිප්ටොකරන්සි සමාගම් කිහිපයක් හැකර්වරුන් විසින් නීතිවිරෝධී අරමුදල් විශුද්ධිකරණය කිරීමට (ඩිජිටල් පසුම්බිවල ඇති ක්රිප්ටො මුදල්, භාවිත මුදල්බවට පත් කිරීමට) භාවිතා කර ඇති බව යි.
“සෑම කාර්තුවක දීම මොස්කව් නගරයේ ක්රිප්ටෝ-මුදල් ව්යාපාරවලට ලැබෙන සියලුම අරමුදල්වලින් 29% – 48% අතර ප්රමාණයක් නීතිවිරෝධී සහ අවදානම් ක්රියාවන්වලින් ලැබෙන ඒවා යි”, පර්යේෂකයෝ චෝදනා කරති.
BBC