Die Betreiber der Ryuk-Ransomware sollen mehr als 150 Millionen Dollar in Bitcoin aus Lösegeldzahlungen nach Einbrüchen in Unternehmen auf der ganzen Welt eingenommen haben.
In einem gemeinsamen Bericht, der heute veröffentlicht wurde, erklärten das Bedrohungsforschungsunternehmen Advanced Intelligence und das Cybersicherheitsunternehmen HYAS, dass sie Zahlungen an 61 Bitcoin-Adressen nachverfolgt haben, die zuvor mit Ransomware-Angriffen von Ryuk in Verbindung gebracht wurden.
„Ryuk erhält einen beträchtlichen Teil seiner Lösegeldzahlungen von einem bekannten Broker, der Zahlungen im Namen der Ransomware-Opfer leistet“, so die beiden Unternehmen. „
AdvIntel und HYAS sagen, dass die erpressten Gelder auf Holding-Konten gesammelt werden, an Geldwäschedienste weitergeleitet werden und dann entweder zurück in den kriminellen Markt geschleust und zur Bezahlung anderer krimineller Dienstleistungen verwendet oder an echten Kryptowährungsbörsen ausgezahlt werden.
Was die beiden Unternehmen jedoch merkwürdig fanden, war, dass, während andere Ransomware-Gruppen typischerweise weniger bekannte Börsen zur Auszahlung von Geldern nutzten, Ryuk Bitcoin in echte Fiat-Währung umwandelte, indem es Konten auf zwei sehr gut etablierten Krypto-Portalen wie Binance und Huobi nutzte, höchstwahrscheinlich unter Verwendung gestohlener Identitäten.
Der heutige gemeinsame Bericht von AdvIntel und HYAS liefert aber auch eine aktuellere Zahl in Bezug auf Ryuk-Operationen.
Die letzte Zahl, die wir hatten, stammte vom Februar 2020, als FBI-Beamte auf der RSA-Sicherheitskonferenz sprachen. Damals sagte das FBI, dass Ryuk die bei weitem profitabelste Ransomware-Bande ist, die in der Szene aktiv ist und zwischen Februar 2018 und Oktober 2019 mehr als 61,26 Millionen US-Dollar durch Lösegeldzahlungen verdient hat, basierend auf Beschwerden, die beim FBI Internet Crime Complaint Center eingegangen sind.
Mit dem heutigen Bericht und der Zahl von 150 Millionen US-Dollar ist klar, dass Ryuk seinen Platz an der Spitze behauptet hat, zumindest vorerst.
Im Laufe des vergangenen Jahres haben sich auch andere Ransomware-Banden wie REvil, Maze und Egregor einen Namen gemacht und waren ebenfalls sehr aktiv und haben Hunderte von Unternehmen infiziert.
Es gibt jedoch keine Berichte über die geschätzte Summe, die diese Gruppen erwirtschaftet haben.
Der letzte derartige Bericht kam von der Sicherheitsfirma McAfee im August 2020, als das Unternehmen einen Bericht veröffentlichte, in dem es schätzte, dass die Netwalker-Ransomware-Bande zwischen März und August 2020 rund 25 Millionen US-Dollar an Lösegeldzahlungen geleistet hat.