Une nouvelle analyse suggère que 74% de tout l'argent gagné par des attaques de ransomware en 2021 est allé à des hackers liés à la Russie.
Selon les chercheurs, plus de 400 millions de dollars de paiements en crypto-monnaies sont allés à des groupes "très probablement affiliés à la Russie".
La Russie a nié les accusations selon lesquelles elle héberge des cybercriminels.
Les chercheurs affirment également qu'"une énorme quantité de blanchiment d'argent basé sur les crypto-monnaies" passe par des crypto-entreprises russes.
Cette recherche est une preuve supplémentaire que de nombreux groupes cybercriminels opèrent soit en Russie, soit dans la Communauté des États indépendants (CEI) environnante - une organisation intergouvernementale de pays russophones de l'ex-Union soviétique.
A la rencontre des hackers qui gagnent des millions... légalement
Les hackers "Robin des Bois" qui donnent de l'argent volé à des associations caritatives
Toutefois, le rapport ne porte que sur les flux financiers à destination des chefs de gangs cybercriminels, et nombre d'entre eux mènent des opérations d'affiliation - essentiellement en louant à d'autres les outils nécessaires pour lancer des attaques - de sorte que l'on ne sait pas d'où viennent les hackers individuels qui travaillent pour les grands gangs.
Une opération internationale de grande envergure a été lancée en 2021 pour arrêter les pirates qui utilisent des ransomwares, après de nombreuses attaques très médiatisées et perturbatrices, par exemple contre le service de santé irlandais et un oléoduc aux États-Unis.
Des pirates présumés ont été arrêtés en Roumanie, en Ukraine, en Corée du Sud et au Koweït.
Les États-Unis sont également parvenus à récupérer des millions de dollars dans les portefeuilles numériques de plusieurs auteurs de ransomware.
Pendant des années, la Russie a nié qu'elle abritait des pirates informatiques.
Le président russe Vladimir Poutine a déclaré aux journalistes, lors de son sommet de 2021 avec le président américain Joe Biden, que ses propres renseignements montrent que "la Russie ne figure pas dans ce classement des pays qui subissent le plus grand nombre de cyberattaques depuis leur territoire."
Toutefois, le mois dernier, les autorités russes ont annoncé avoir démantelé le groupe de ransomware REvil à la demande des États-Unis.
Cette opération est un cas extrêmement rare de collaboration entre les États-Unis et la Russie en matière de cybercriminalité.
Le rapport de Chainalysis souligne que 9,9 % de tous les revenus connus des ransomwares sont versés à Evil Corp, un groupe de cybercriminels présumé contre lequel les États-Unis ont émis des sanctions et des inculpations, mais qui opère en Russie en toute impunité apparente.
Une enquête menée par la BBC en novembre a révélé qu'Igor Turashev, l'un des dirigeants accusés d'Evil Corp, gère plusieurs entreprises depuis la Federation Tower de Moscou.
La tour est l'une des adresses les plus prestigieuses de Russie, abritant des entreprises de premier plan et dont les appartements coûtent des millions de dollars.
Chainalysis affirme que plusieurs entreprises de crypto-monnaies basées dans la tour ont été utilisées par des pirates pour blanchir des fonds illicites, transformant les crypto-monnaies d'adresses de portefeuilles numériques en argent courant.
"Au cours d'un trimestre donné, les adresses illicites et risquées représentent entre 29% et 48% de tous les fonds reçus par les entreprises de crypto-monnaies de la ville de Moscou", allèguent les chercheurs.