Ryuk-lunnasohjelman ylläpitäjien uskotaan tienanneen yli 150 miljoonan dollarin arvosta bitcoineja lunnasmaksuilla, jotka on maksettu eri puolilla maailmaa oleviin yrityksiin tehtyjen tunkeutumisten jälkeen.
Uhka-analyysiyritys Advanced Intelligence ja kyberturvallisuusyritys HYAS kertoivat tänään julkaisemassaan yhteisessä raportissa jäljittäneensä maksuja 61 Bitcoin-osoitteeseen, jotka on aiemmin liitetty ja yhdistetty Ryuk-lunnasohjelmahyökkäyksiin.
”Ryuk saa merkittävän osan lunnasmaksuistaan tunnetulta välittäjältä, joka suorittaa maksuja lunnasohjelmistojen uhrien puolesta”, yhtiöt kertoivat. ”Nämä maksut ovat joskus miljoonia dollareita ja tyypillisesti satojen tuhansien dollarien luokkaa.”
AdvIntelin ja HYAS:n mukaan kiristetyt varat kerätään hallussapitotileille, siirretään rahanpesupalveluille ja sitten joko ohjataan takaisin rikollisille markkinoille ja käytetään muiden rikollisten palveluiden maksamiseen tai ne lunastetaan aidoissa kryptovaluuttapörsseissä.
Mutta se, mitä kaksi yritystä on havainnut oudoksi, on se, että kun muut lunnasohjelmaryhmät tyypillisesti käyttivät vähemmän tunnettuja pörssejä varojen kotiuttamiseen, Ryuk muutti Bitcoinit oikeaksi fiat-valuutaksi käyttämällä tilejä kahdessa hyvin tunnetussa kryptoportaalissa, kuten Binance ja Huobi, käyttäen todennäköisesti varastettuja henkilöllisyyksiä.
Mutta tämänpäiväinen AdvIntelin ja HYAS:n yhteinen raportti tarjoaa myös ajantasaisemman luvun Ryuk-operaatioiden osalta.
Viimeisin luku oli peräisin helmikuulta 2020, jolloin FBI:n virkamiehet puhuivat RSA-turvallisuuskonferenssissa. Tuolloin FBI sanoi, että Ryuk oli ylivoimaisesti kannattavin aktiivinen lunnasohjelmajengi, joka oli tienannut yli 61,26 miljoonaa dollaria lunnasmaksuilla helmikuun 2018 ja lokakuun 2019 välisenä aikana FBI:n Internet Crime Complaint Centerin saamien valitusten perusteella.
Tämänpäiväisen raportin ja 150 miljoonan dollarin luvun myötä on selvää, että Ryuk on säilyttänyt paikkansa kärjessä ainakin toistaiseksi.
Viimeisen vuoden aikana myös muut ransomware-jengit, kuten REvil, Maze ja Egregor, ovat nousseet julkisuuteen, ja ne ovat myös olleet hyvin aktiivisia ja saastuttaneet satoja yrityksiä.
Ei kuitenkaan ole ollut raportteja siitä, kuinka suuren summan nämä ryhmät ovat arviolta tienanneet.
Viimeisin tällainen raportti tuli tietoturvayhtiö McAfeelta elokuussa 2020, kun yhtiö julkaisi raportin, jossa arvioitiin, että Netwalker-lunnasohjelmajengi tienasi maaliskuun ja elokuun 2020 välisenä aikana lunnasrahojen maksuja noin 25 miljoonaa dollaria.