Si ritiene che gli operatori del ransomware Ryuk abbiano guadagnato più di 150 milioni di dollari in Bitcoin dai pagamenti dei riscatti in seguito alle intrusioni nelle aziende di tutto il mondo.
In un rapporto congiunto pubblicato oggi, la società di threat intel Advanced Intelligence e la società di cybersecurity HYAS hanno detto di aver rintracciato i pagamenti a 61 indirizzi Bitcoin precedentemente attribuiti e collegati agli attacchi ransomware Ryuk.
“Ryuk riceve una quantità significativa dei loro pagamenti di riscatto da un noto broker che effettua pagamenti per conto delle vittime del ransomware”, hanno detto le due società. “
AdvIntel e HYAS dicono che i fondi estorti sono raccolti in conti di deposito, passati a servizi di riciclaggio di denaro, e sono poi incanalati di nuovo nel mercato criminale e utilizzati per pagare altri servizi criminali o sono incassati in scambi di criptovalute reali.
Ma ciò che le due società hanno trovato strano è che mentre altri gruppi di ransomware usavano tipicamente scambi meno noti per incassare i fondi, Ryuk ha convertito Bitcoin in vera valuta fiat usando conti su due cripto-portali molto consolidati, come Binance e Huobi, molto probabilmente usando identità rubate.
Ma il rapporto congiunto di AdvIntel e HYAS di oggi fornisce anche una cifra più aggiornata per quanto riguarda le operazioni di Ryuk.
L’ultima cifra che avevamo veniva dal febbraio 2020, quando i funzionari dell’FBI hanno parlato alla conferenza sulla sicurezza RSA. All’epoca, l’FBI disse che Ryuk era, di gran lunga, la banda di ransomware più redditizia attiva sulla scena, avendo fatto più di 61,26 milioni di dollari dai pagamenti dei riscatti tra febbraio 2018 e ottobre 2019, in base alle denunce ricevute dall’FBI Internet Crime Complaint Center.
Con il rapporto di oggi e la cifra di 150 milioni di dollari, è chiaro che Ryuk ha mantenuto il suo posto in cima, almeno, per ora.
Nell’ultimo anno, anche altre gang di ransomware, come REvil, Maze ed Egregor, si sono fatte un nome e sono state anche molto attive, infettando centinaia di aziende.
Tuttavia, non ci sono stati rapporti sulla somma stimata che questi gruppi hanno fatto.
L’ultimo rapporto di questo tipo è arrivato dalla società di sicurezza McAfee nell’agosto 2020, quando la società ha pubblicato un rapporto che stima che la banda ransomware Netwalker ha fatto circa 25 milioni di dollari in pagamenti di riscatti tra marzo e agosto 2020.