Uważa się, że operatorzy ransomware Ryuk zarobili ponad 150 milionów dolarów w Bitcoin na płatnościach okupu po włamaniach do firm na całym świecie.
W opublikowanym dzisiaj wspólnym raporcie, firma Advanced Intelligence zajmująca się badaniem zagrożeń oraz firma HYAS zajmująca się bezpieczeństwem cybernetycznym stwierdziły, że wyśledziły płatności na 61 adresów Bitcoin wcześniej przypisanych i powiązanych z atakami ransomware Ryuk.
„Ryuk otrzymuje znaczną kwotę swoich płatności okupu od dobrze znanego brokera, który dokonuje płatności w imieniu ofiar ransomware”, powiedziały obie firmy. „Płatności te czasami wynoszą miliony dolarów, a zazwyczaj wahają się w granicach setek tysięcy.”
AdvIntel i HYAS twierdzą, że wymuszone fundusze są gromadzone na kontach holdingowych, przekazywane do służb zajmujących się praniem brudnych pieniędzy, a następnie są albo kierowane z powrotem na rynek przestępczy i wykorzystywane do płacenia za inne usługi przestępcze, albo są spieniężane na prawdziwych giełdach kryptowalutowych.
Ale to, co dwie firmy uznały za dziwne, to fakt, że podczas gdy inne grupy ransomware zazwyczaj korzystały z mniej znanych giełd, aby spieniężyć fundusze, Ryuk przekształcił Bitcoin w prawdziwą walutę fiat, używając kont na dwóch bardzo dobrze znanych portalach kryptowalutowych, takich jak Binance i Huobi, najprawdopodobniej wykorzystując skradzione tożsamości.
Ale dzisiejszy wspólny raport AdvIntel i HYAS dostarcza również bardziej aktualną liczbę w odniesieniu do operacji Ryuk.
Ostatnia liczba, jaką mieliśmy, pochodziła z lutego 2020 roku, kiedy urzędnicy FBI przemawiali na konferencji bezpieczeństwa RSA. W tym czasie FBI stwierdziło, że Ryuk był zdecydowanie najbardziej dochodowym gangiem ransomware aktywnym na scenie, który zarobił ponad 61,26 mln USD z płatności okupu między lutym 2018 r. a październikiem 2019 r., w oparciu o skargi otrzymane przez FBI Internet Crime Complaint Center.
Z dzisiejszym raportem i kwotą 150 milionów dolarów jest jasne, że Ryuk utrzymał swoje miejsce na szczycie, przynajmniej na razie.
W ciągu ostatniego roku inne gangi ransomware, takie jak REvil, Maze i Egregor, również wyrobiły sobie markę i również były bardzo aktywne, infekując setki firm.
Nie było jednak żadnych raportów na temat szacowanej sumy, jaką zarobiły te grupy.
Najnowszy taki raport pochodził od firmy bezpieczeństwa McAfee w sierpniu 2020 roku, kiedy firma opublikowała raport szacujący, że gang ransomware Netwalker zarobił około 25 milionów dolarów w płatnościach okupu między marcem a sierpniem 2020 roku.
.