A Ryuk zsarolóprogram üzemeltetői a feltételezések szerint több mint 150 millió dollár értékű bitcoint kerestek a váltságdíjfizetésekből, miután betörtek vállalatokhoz szerte a világon.
Egy ma közzétett közös jelentésben az Advanced Intelligence fenyegetéselemző vállalat és a HYAS kiberbiztonsági cég közölte, hogy 61 olyan Bitcoin-címre irányuló kifizetéseket követtek nyomon, amelyeket korábban a Ryuk zsarolóvírus-támadásoknak tulajdonítottak és azokhoz kapcsoltak.
“A Ryuk a váltságdíjfizetések jelentős részét egy jól ismert brókertől kapja, aki a zsarolóvírus áldozatainak nevében teljesíti a kifizetéseket” – közölte a két vállalat. “Ezek a kifizetések néha több millió dollárt tesznek ki, és jellemzően több százezres nagyságrendűek.”
Az AdvIntel és a HYAS szerint a kizsarolt pénzösszegeket holdingszámlákon gyűjtik össze, pénzmosó szolgáltatásoknak adják át, majd vagy visszacsatornázzák a bűnözésbe, és más bűnügyi szolgáltatások kifizetésére használják, vagy valódi kriptopénz-tőzsdéken váltják ki.
A két vállalat azonban azt találta furcsának, hogy míg más zsarolóprogram-csoportok jellemzően kevésbé ismert tőzsdéket használtak a pénzek kiváltására, a Ryuk két nagyon jól ismert kriptoportálon, például a Binance és a Huobi számláit használva alakította át a bitcoint valódi fiat valutává, valószínűleg lopott személyazonosságokat használva.
Az AdvIntel és a HYAS mai közös jelentése azonban egy aktuálisabb számadatot is közöl a Ryuk-műveletekkel kapcsolatban.
A legutóbbi adatunk 2020 februárjából származik, amikor az FBI tisztviselői az RSA biztonsági konferencián beszéltek. Akkor az FBI azt mondta, hogy a Ryuk messze a legjövedelmezőbb zsarolóvírus-banda, amely aktívan tevékenykedik a színen: az FBI Internet Crime Complaint Centerhez beérkezett panaszok alapján 2018 februárja és 2019 októbere között több mint 61,26 millió dollárt keresett váltságdíjfizetésekből.
A mai jelentéssel és a 150 millió dolláros összeggel egyértelmű, hogy a Ryuk megőrizte helyét a csúcson, legalábbis egyelőre.
Az elmúlt évben más zsarolóvírus-bandák, például a REvil, a Maze és az Egregor is hírnevet szereztek maguknak, és szintén nagyon aktívak voltak, több száz vállalatot fertőztek meg.
A becsült összegről azonban nem érkezett jelentés, amit ezek a csoportok kerestek.
A legutóbbi ilyen jelentés a McAfee biztonsági cégtől érkezett 2020 augusztusában, amikor a cég közzétett egy jelentést, amelyben becslések szerint a Netwalker zsarolóvírus-banda 2020 márciusa és augusztusa között mintegy 25 millió dollárnyi váltságdíjat fizetett ki.
A jelentés szerint a Netwalker zsarolóvírus-banda 2020 márciusa és augusztusa között mintegy 25 millió dollárnyi váltságdíjat fizetett.