Den, der står bag Ryuk-ransomwaren, menes at have tjent mere end 150 millioner dollars i Bitcoin på løsepengebetalinger efter indbrud hos virksomheder over hele verden.
I en fælles rapport, der blev offentliggjort i dag, siger trusselsundersøgelsesfirmaet Advanced Intelligence og cybersikkerhedsfirmaet HYAS, at de har sporet betalinger til 61 Bitcoin-adresser, der tidligere er blevet tilskrevet og knyttet til Ryuk-ransomware-angreb.
“Ryuk modtager en betydelig del af deres løsesumsbetalinger fra en velkendt mægler, der foretager betalinger på vegne af ransomware- ofrene,” siger de to firmaer. “Disse betalinger beløber sig nogle gange til millioner af dollars og løber typisk op i hundredtusindvis af dollars.”
AdvIntel og HYAS siger, at de afpressede midler samles på holdingkonti, videregives til hvidvaskningstjenester og derefter enten ledes tilbage til det kriminelle marked og bruges til at betale for andre kriminelle tjenester eller udbetales på rigtige kryptovalutabørser.
Men det, som de to virksomheder har fundet mærkeligt, var, at mens andre ransomware-grupper typisk brugte mindre kendte børser til at udbetale midler, konverterede Ryuk Bitcoin til ægte fiatvaluta ved hjælp af konti på to meget veletablerede kryptoportaler, såsom Binance og Huobi, sandsynligvis ved hjælp af stjålne identiteter.
Men dagens fælles rapport fra AdvIntel og HYAS giver også et mere opdateret tal med hensyn til Ryuk-operationer.
Det sidste tal, vi havde, kom fra februar 2020, da FBI-embedsmænd talte på RSA-sikkerhedskonferencen. På det tidspunkt sagde FBI, at Ryuk var langt den mest indbringende ransomware-bande, der var aktiv på scenen, idet den havde tjent mere end 61,26 millioner dollars på løsepengebetalinger mellem februar 2018 og oktober 2019, baseret på klager modtaget af FBI’s Internet Crime Complaint Center.
Med dagens rapport og tallet på 150 millioner dollars står det klart, at Ryuk har bevaret sin plads i toppen, i hvert fald indtil videre.
I løbet af det seneste år har andre ransomware-bander, såsom REvil, Maze og Egregor, også gjort sig bemærket og har også været meget aktive og har inficeret hundredvis af virksomheder.
Der har dog ikke været nogen rapporter om det anslåede beløb, som disse grupper har tjent.
Den seneste rapport af denne art kom fra sikkerhedsfirmaet McAfee i august 2020, da firmaet offentliggjorde en rapport, der anslog, at Netwalker-ransomwarebanden havde tjent omkring 25 millioner dollars i løsepengebetalinger mellem marts og august 2020.