۶۹ درصد از کل درآمد حاصل از حملات باج افزاری، متعلق به هکرهای روسی زبان است

تحلیلگران بلاکچین در آزمایشگاه TRM، برآورد کرده‌اند که در سال گذشته (۲۰۲۳)، هکرهای روسی زبان، حداقل 69 درصد از کل درآمدهای حاصل از حملات باج افزاری را به خود اختصاص داده‌اند. این درآمد که بصورت ارز دیجیتال می‌باشد، به ارزش بیش از ۵۰۰ میلیون دلار تخمین زده شده است.

هکرهای کره شمالی یکی از گروه‌های پیشتاز در سرقت ارز دیجیتال توسط حملات سایبری و اکسپلویت‌ها هستند و بیش از یک میلیارد دلار در سال 2023 به سرقت بردند.

هکرهای آسیایی نیز در چنین کلاهبرداری‌هایی پیشرو می‌باشند. با این حال روس‌ها در انواع فعالیت‌های مخرب مرتبط با ارز دیجیتال (کریپتو) از جمله حملات سایبری تسلط خاصی دارند.

هکرهای روسی زبان از سراسر اتحادیه جماهیر شوروی سابق، رهبران ثابت اکثر جرایم سایبری مبتنی بر ارز دیجیتال، از باج افزار گرفته تا مبادلات غیرقانونی کریپتو و بازارهای دارک نت هستند.

باج ‌افزار، نوعی از جرایم سایبری است که در آن مهاجمان داده‌های سیستم‌ را ربوده و رمزگذاری می‌کنند و سپس در ازای اعطای کلید رمزگشایی و حذف فایل‌های ربوده شده، درخواست باج می‌کنند.

بزرگترین گروه‌های باج افزاری در سال 2023 شامل LockBit، Black Basta، ALPHV/BlackCat، Cl0p، PLAY و Akira می‌شود که همگی توسط هکرهای روسی زبان اداره می‌شدند.

چشم‌انداز باج‌ افزارها دائماً در حال تغییر است. به عنوان مثال گروه ALPHV/BlackCat اکنون منحل شده و فعالیت‌های LockBit نیز از زمان ایجاد اختلال توسط مجریان قانون، بسیار کاهش یافته است.

با این حال، گروه‌های جدید در حال پر کردن جای خالی گروه‌های قبلی هستند؛ مانند RansomHub که به سرعت رشد کرده و به یکی از فعال‌ترین گروه‌های باج‌افزار فعلی تبدیل شده است.

LockBit و ALPHV به تنهایی توانستند در سال 2023 حدود ۳۲۰ میلیون دلار باج دریافت کنند. از این رو، کل درآمدهای حاصل از باج افزار در روسیه از 500 میلیون دلار فراتر رفت. این مقدار درآمد، بیش از دو سوم کل درآمدهای حاصل از باج افزار در سراسر جهان است. یعنی باج افزارهای سایر کشورها توانستند تنها حدود 31 درصد از این مقدار را به خود اختصاص دهند.