Det tros att operatörerna bakom Ryuk-utpressningstrojaner har tjänat mer än 150 miljoner dollar i Bitcoin på lösensummor som betalats ut efter intrång i företag över hela världen.
I en gemensam rapport som publicerades idag sade hotintelföretaget Advanced Intelligence och cybersäkerhetsföretaget HYAS att de spårade betalningar till 61 Bitcoin-adresser som tidigare tillskrivits och kopplats till Ryuk ransomware-attacker.
”Ryuk får en betydande del av sina lösensummanbetalningar från en välkänd mäklare som gör betalningar för Ransomware-offerens räkning”, sade de två företagen. ”Dessa betalningar uppgår ibland till miljontals dollar och ligger vanligtvis i hundratusentalet.”
AdvIntel och HYAS säger att de utpressade medlen samlas på innehavskonton, skickas vidare till penningtvättstjänster och sedan antingen leds tillbaka till den kriminella marknaden och används för att betala för andra kriminella tjänster eller betalas ut på riktiga kryptovalutabörser.
Men vad de två företagen har funnit märkligt var att medan andra utpressningsgrupper vanligtvis använde mindre kända börser för att ta ut pengar, konverterade Ryuk Bitcoin till riktig fiatvaluta med hjälp av konton på två mycket väletablerade kryptoportaler, som Binance och Huobi, troligen med hjälp av stulna identiteter.
Men dagens gemensamma rapport från AdvIntel och HYAS ger också en mer aktuell siffra när det gäller Ryuk-verksamheten.
Den senaste siffran vi hade kom från februari 2020, då FBI-tjänstemän talade vid säkerhetskonferensen RSA. Vid den tidpunkten sade FBI att Ryuk var det överlägset mest lönsamma Ransomware-gänget som var aktivt på scenen, och att det hade tjänat mer än 61,26 miljoner dollar på lösenbetalningar mellan februari 2018 och oktober 2019, baserat på de klagomål som FBI:s Internet Crime Complaint Center tagit emot.
Med dagens rapport och siffran 150 miljoner dollar står det klart att Ryuk har behållit sin plats i toppen, åtminstone för tillfället.
Under det senaste året har andra ransomware-gäng, som REvil, Maze och Egregor, också gjort sig ett namn för sig själva och har också varit mycket aktiva och infekterat hundratals företag.
Det har dock inte funnits några rapporter om den uppskattade summan som dessa grupper har gjort.
Den senaste rapporten av detta slag kom från säkerhetsföretaget McAfee i augusti 2020, då företaget publicerade en rapport som uppskattade att Netwalker ransomware-gänget gjorde omkring 25 miljoner dollar i lösensummor mellan mars och augusti 2020.