As operadoras do Ryuk ransomware acreditam ter ganho mais de $150 milhões de dólares em pagamentos de resgate após intrusões em empresas em todo o mundo.
Em um relatório conjunto publicado hoje, a empresa de inteligência avançada e segurança cibernética HYAS disse que rastreou pagamentos a 61 endereços Bitcoin previamente atribuídos e ligados a ataques de Ryuk ransomware.
“Ryuk recebe uma quantia significativa de seus pagamentos de resgate de um corretor conhecido que faz pagamentos em nome das vítimas do resgate”, disseram as duas empresas. “Esses pagamentos às vezes somam milhões de dólares e normalmente são feitos na faixa das centenas de milhares”.
AdvIntel e HYAS dizem que os fundos extorquidos são reunidos em contas de retenção, passados para serviços de lavagem de dinheiro, e depois ou são funneled de volta ao mercado criminal e usados para pagar por outros serviços criminosos ou são sacados em trocas de moedas criptográficas reais.
Mas o que as duas empresas acharam estranho foi que enquanto outros grupos de resgate tipicamente usavam trocas menos conhecidas para sacar fundos, Ryuk converteu Bitcoin em moeda real usando contas em dois portais criptográficos muito bem estabelecidos, como Binance e Huobi, muito provavelmente usando identidades roubadas.
Mas o relatório conjunto de hoje da AdvIntel e da HYAS também fornece um número mais actualizado em relação às operações Ryuk.
>
O último número que tínhamos veio de Fevereiro de 2020, quando os oficiais do FBI falaram na conferência de segurança da RSA. Na época, o FBI disse que Ryuk era, de longe, a gangue de resgate mais lucrativa ativa no local, tendo feito mais de US$61,26 milhões com pagamentos de resgate entre fevereiro de 2018 e outubro de 2019, com base nas queixas recebidas pelo Centro de Reclamações de Crimes pela Internet do FBI.
Com o relatório de hoje e o valor de 150 milhões de dólares, fica claro que Ryuk tem mantido seu lugar no topo, pelo menos por enquanto.
No ano passado, outras gangues de resgate, como REvil, Maze e Egregor, também fizeram nome e também têm sido muito ativos, infectando centenas de empresas.
No entanto, não houve nenhum relatório sobre a soma estimada que esses grupos fizeram.
O último relatório desse tipo veio da empresa de segurança McAfee em agosto de 2020, quando a empresa publicou um relatório estimando que a gangue Netwalker ransomware fez cerca de US$25 milhões em pagamentos de resgate entre março e agosto de 2020.