Rusça konuşan tehdit aktörleri, geçen yıl boyunca fidye yazılımlarıyla bağlantılı tüm kripto gelirlerinin en az %69’unu oluşturarak 500.000.000 doları aştı.
Bu sayı, kripto para destekli kara para aklama ve mali suçlar konusunda uzmanlaşmış bir blockchain istihbarat ve analitik firması olan TRM Labs’dan alınmıştır.
Kuzey Kore, 2023’te bir milyar dolardan fazla çalarak, kripto paraları istismarlar ve ihlaller yoluyla çalmada lider konumdadır. Asya ayrıca dolandırıcılık ve yatırım dolandırıcılığında da lider konumdadır
Ancak kriptoyla ilgili diğer tüm kötü amaçlı faaliyetlerde Rusların baskın olduğu bildiriliyor.
Siber suçlara hakim olmak
TRM’nin dün yayınladığı raporda, Rusya merkezli siber suçluların yasadışı yollardan elde edilen kripto paraların aslan payına sahip olduğu belirtiliyor.
TRM, “Eski Sovyetler Birliği’nin dört bir yanından gelen Rusça konuşan tehdit aktörleri, fidye yazılımlarından yasadışı kripto para borsalarına ve karanlık ağ pazarlarına kadar kripto destekli siber suçların çoğunu düzenli olarak gerçekleştiriyor” şeklinde açıklıyor.
Fidye yazılımı, saldırganların ele geçirilmiş sistemlerdeki verileri çalıp şifrelediği ve ardından şifre çözme anahtarı ve çalınan dosyaları silme vaadi karşılığında fidye ödemesi talep ettiği bir siber suç biçimidir.
2023 yılında bu alandaki en büyük oyuncular arasında Rusça konuşan tehdit aktörleri tarafından yönetilen LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY ve Akira yer aldı.
Fidye yazılımı ortamı sürekli değişiyor; ALPHV/BlackCat artık kapalı ve LockBit’in faaliyetleri kolluk kuvvetleri tarafından engellendiğinden beri azalıyor.
Ancak bu boşluğu yeni gruplar dolduruyor. Bunlardan biri de kısa sürede en aktif fidye yazılımı çetelerinden biri haline gelen RansomHub.
TRM, LockBit ve ALPHV’nin tek başına 2023 yılında en az 320.000.000 dolarlık kripto para fidye ödemesi topladığını, Rusya’daki tüm fidye yazılımı gelirlerinin ise 500 milyon doları aştığını söylüyor.
Bu, toplamın üçte ikisinden fazlasını oluşturuyor ve dünya çapında diğer ülkelerdeki fidye yazılımı gruplarının yalnızca %31’lik bir payını oluşturuyor.
TRM, Rusça dilindeki darknet pazarlarının çeşitli yasadışı ürün ve hizmetleri sattığını ve küresel olarak kaydedilen bu tür satışların %95’ini oluşturduğunu bildiriyor.
2023 yılında Rusya’nın en büyük üç dark web pazarında 1,4 milyar dolarlık işlem hacmi gerçekleşirken, aynı dönemde Batı pazarlarında toplam 100 milyon dolarlık işlem hacmine ulaşıldı.
Rusya ayrıca kara para aklamada da baskındır, TRM Rusya merkezli Garantex’in tek başına dünya çapında yaptırım uygulanan kuruluşlar tarafından işlenen kripto paraların %82’sini oluşturduğunu iddia etmektedir. ABD, 2022’de Garantex’e Hydra dark web pazar yeri için yasadışı gelirlerin aklanmasına yardım ettiği iddiasıyla yaptırım uyguladı.
TRM, raporda, “Bu hacmin en azından bir kısmı, Rusça konuşan aktörlerin Ukrayna’daki Rus güçleri tarafından kullanılan askeri teçhizat ve kritik bileşenleri satın almak için yaptırım uygulanan Çinli üreticilere gönderdiği kripto paraları temsil ediyor” ifadesini kullandı.
“Bu ekipmanlar arasında Rus silah sistemlerinin üretimi için kritik öneme sahip ticari İHA’lar, İHA karşıtı ekipmanlar, termal optikler, entegre devreler (IC’ler), GPS modülleri ve tantal kapasitörler yer alıyor.”
Ukrayna’daki savaşın başlangıcından bu yana TRM, Rusya’dan silah veya ilgili ekipman üreten Çinli firmalara 85.000.000 dolarlık bir akış kaydetti.
Blockchain analitik firması, Rusların siber suçlara orantısız bir şekilde dahil olmasının, yetenekli Rusları bu alana iten tarihsel, düzenleyici ve normatif sorunların bir kombinasyonuna bağlanabileceğine inanıyor.
Aynı zamanda, Rusya’nın Batı dünyasından siyasi olarak izole olması, Rus siber suçlularının izlenmesi, engellenmesi ve tutuklanması konusundaki zorlukları daha da artırdı.
Mevcut durum, siber suç faaliyetleriyle ilişkili riskleri etkili bir şekilde azaltırken, yüksek kâr potansiyeli de cazipliğini koruyor.