Předpokládá se, že provozovatelé ransomwaru Ryuk vydělali na platbách výkupného po vniknutí do firem po celém světě více než 150 milionů dolarů v bitcoinech.
Ve společné zprávě, kterou dnes zveřejnily společnost Advanced Intelligence zabývající se informacemi o hrozbách a společnost HYAS zabývající se kybernetickou bezpečností, uvedly, že vysledovaly platby na 61 bitcoinových adres, které byly dříve připsány a spojeny s útoky ransomwaru Ryuk.
„Ryuk dostává významnou část svých výkupných plateb od známého zprostředkovatele, který provádí platby jménem obětí ransomwaru,“ uvedly obě společnosti. „Tyto platby někdy dosahují milionů dolarů a obvykle se pohybují v řádech statisíců.“
AdvIntel a HYAS uvádějí, že vylákané prostředky se shromažďují na holdingových účtech, předávají se službám pro praní špinavých peněz a pak se buď vracejí zpět na zločinecký trh a používají se k placení dalších zločineckých služeb, nebo se zpeněžují na skutečných kryptoměnových burzách.
Ale oběma společnostem přišlo zvláštní, že zatímco jiné skupiny ransomwaru obvykle používaly k vyplácení peněz méně známé burzy, Ryuk převáděl bitcoiny na skutečnou fiat měnu pomocí účtů na dvou velmi dobře zavedených kryptoportálech, jako jsou Binance a Huobi, s největší pravděpodobností s využitím ukradených identit.
Dnešní společná zpráva společností AdvIntel a HYAS však poskytuje také aktuálnější údaje, pokud jde o operace Ryuk.
Poslední údaj jsme měli k dispozici z února 2020, kdy na bezpečnostní konferenci RSA vystoupili zástupci FBI. FBI tehdy uvedla, že Ryuk je zdaleka nejvýnosnějším ransomwarovým gangem působícím na scéně, který na základě stížností přijatých Centrem FBI pro stížnosti na internetovou kriminalitu vydělal mezi únorem 2018 a říjnem 2019 více než 61,26 milionu dolarů na výkupném.
Z dnešní zprávy a částky 150 milionů dolarů je zřejmé, že Ryuk se alespoň prozatím udržel na vrcholu.
V uplynulém roce se proslavily i další ransomwarové gangy, například REvil, Maze a Egregor, které byly rovněž velmi aktivní a infikovaly stovky firem.
Neobjevily se však žádné zprávy o odhadované částce, kterou tyto skupiny vydělaly.
Nejnovější taková zpráva přišla od bezpečnostní společnosti McAfee v srpnu 2020, kdy společnost zveřejnila zprávu odhadující, že gang ransomwaru Netwalker vydělal od března do srpna 2020 na výkupném přibližně 25 milionů dolarů.