ランサムウェア「Ryuk」の運営者は、世界中の企業に侵入した後、身代金の支払いから1億5千万ドル以上の価値のあるビットコインを得たと考えられています。
本日発表された共同レポートにおいて、脅威インテル企業のAdvanced Intelligenceとサイバーセキュリティ企業のHYASは、以前にRyukランサムウェア攻撃に起因し関連付けられた61のBitcoinアドレスへの支払いを追跡したと述べています。
「Ryukはランサムウェア犠牲者に代わって支払いを行う有名な仲介者からかなりの額の身代金を受け取っています」と両社は述べています。 “これらの支払いは、時には数百万ドルに達し、通常は数十万ドルの範囲になります。”
AdvIntelとHYASは、強奪された資金は保有口座に集められ、マネーロンダリングサービスに渡され、犯罪市場に戻されて他の犯罪サービスの支払いに使われるか、実際の暗号通貨取引所で現金化されると述べています。
しかし、2社が奇妙に感じたのは、他のランサムウェアグループが通常あまり知られていない取引所を使って資金をキャッシュアウトするのに対し、RyukはBinanceやHuobiといった非常に確立された暗号ポータル2社のアカウントを使い、盗んだIDを使ってビットコインを実際のフィアット通貨に変換していた可能性が高いことです
しかし、今日のAdvIntelとHYASの共同レポートは、Ryukオペレーションに関してより最新の数字を提供しています。
我々が最後に得た数字は、FBI当局者がRSAセキュリティカンファレンスで話した2020年2月に出たものです。 当時、FBIは、FBIインターネット犯罪苦情センターに寄せられた苦情に基づいて、2018年2月から2019年10月の間に身代金の支払いから6126万ドル以上を稼いだRyukは、現場で活動しているランサムウェアギャングの中で圧倒的に収益性が高いと述べています
今日の報告と1億5000万ドルという数字から、少なくとも今のところ、Ryukがトップの座を維持していることは明らかです。
過去1年間、Revil、Maze、Egregorといった他のランサムウェア ギャングも名を上げ、数百社に感染して非常に活発に活動しているのも事実です。
しかし、これらのグループが稼いだ推定金額に関する報告はありません。
そのような最新の報告は、セキュリティ企業の McAfee が 2020 年 8 月に、Netwalker ランサムウェア ギャングの身代金支払額が 2020 年 3 ~ 8 月に約 2500 万ドルだったと推定する報告を発表したときに行われたものです。