Se estimează că operatorii ransomware-ului Ryuk au câștigat peste 150 de milioane de dolari în valoare de Bitcoin din plățile de răscumpărare în urma unor intruziuni la companii din întreaga lume.
Într-un raport comun publicat astăzi, compania de informații despre amenințări Advanced Intelligence și firma de securitate cibernetică HYAS au declarat că au urmărit plăți către 61 de adrese Bitcoin atribuite anterior și legate de atacurile ransomware Ryuk.
„Ryuk primește o sumă semnificativă din plățile de răscumpărare de la un broker bine-cunoscut care face plăți în numele victimelor ransomware”, au declarat cele două companii. „Aceste plăți se ridică uneori la milioane de dolari și, de obicei, sunt de ordinul sutelor de mii de dolari.”
AdvIntel și HYAS spun că fondurile extorcate sunt adunate în conturi de așteptare, transmise serviciilor de spălare a banilor, iar apoi fie sunt redirecționate înapoi pe piața infracțională și folosite pentru a plăti alte servicii infracționale, fie sunt încasate la burse reale de criptomonede.
Dar ceea ce li s-a părut ciudat celor două companii a fost faptul că, în timp ce alte grupuri de ransomware foloseau de obicei burse mai puțin cunoscute pentru a încasa fondurile, Ryuk a convertit Bitcoin în monedă fiduciară reală folosind conturi pe două cripto-portale foarte bine stabilite, cum ar fi Binance și Huobi, cel mai probabil folosind identități furate.
Dar raportul comun de astăzi al AdvIntel și HYAS oferă, de asemenea, o cifră mai actualizată în ceea ce privește operațiunile Ryuk.
Ultima cifră pe care o aveam provine din februarie 2020, când oficialii FBI au vorbit la conferința de securitate RSA. La momentul respectiv, FBI a declarat că Ryuk a fost, de departe, cea mai profitabilă bandă de ransomware activă pe scenă, după ce a obținut peste 61,26 milioane de dolari din plățile de răscumpărare între februarie 2018 și octombrie 2019, pe baza plângerilor primite de către FBI Internet Crime Complaint Center.
Cu raportul de astăzi și cifra de 150 de milioane de dolari, este clar că Ryuk și-a păstrat locul în top, cel puțin, deocamdată.
În cursul anului trecut, alte bande de ransomware, cum ar fi REvil, Maze și Egregor, și-au făcut, de asemenea, un nume și au fost, de asemenea, foarte active, infectând sute de companii.
Cu toate acestea, nu au existat rapoarte cu privire la suma estimată pe care aceste grupuri au realizat-o.
Cel mai recent astfel de raport a venit de la firma de securitate McAfee în august 2020, când compania a publicat un raport care estima că banda de ransomware Netwalker a realizat aproximativ 25 de milioane de dolari în plăți de răscumpărare între martie și august 2020.
.