Операторы программы-вымогателя Ryuk заработали более 150 млн. долларов

Дата: 08.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Операторы программы-вымогателя Ryuk заработали более 150 млн. долларов

Специалисты по информационной безопасности, которые отслеживают денежные потоки от жертв вымогательского ПО Ryuk, заявили, что одноименная киберпреступная группа смогла заработать на своей хакерской деятельности более 150 млн. долларов.

Эксперты обнаружили, что хакеры из Ryuk используют для обналичивания полученных от жертв биткоинов две легальные криптовалютные биржи. Специалисты из компаний Advanced Intelligence и HYAS отследили 61 биткоин-кошелек, которые приписываются операторам вредоносной программы Ryuk. Они выяснили, что криптовалютные активы перемещаются от посредника на легальные биржи Huobi и Binance.

Когда жертва программы-вымогателя платит выкуп, то деньги идут к брокеру, который затем передаёт их операторам Ryuk. Деньги проходят процесс отмывания перед попаданием на легальные криптовалютные биржи и часто используются для оплаты различных преступных услуг на подпольных рынках.

Одной из крупнейших транзакций, которая была обнаружена в ходе расследования, стал перевод в размере около 365 биткоинов (около 5 млн. долларов). Но эксперты отмечают, что это далеко не самый крупный выкуп, который пострадавшая организация выплатила операторам шифровальщика Ryuk.

В отчете компании Advanced Intelligence, который был выпущен несколько месяцев назад, говорится о том, что наиболее крупным платежом является транзакция в размере 2200 биткоинов, что на момент обнаружения составляло около 34 млн. долларов. Средний размер выкупа, который получают операторы Ryuk от жертв, составляет около 48 биткоинов.

Эксперты из Advanced Intelligence и HYAS также заявили следующее: «Сам процесс обналичивания выкупа, полученного в биткойнах, в бумажную валюту, крайне проблематичен. Но операторы Ryuk смогли создать схему, позволяющую обрабатывать миллионы долларов несмотря на то, что специалисты по кибербезопасности и правоохранительные органы разных стран внимательно отслеживают все подобные операции».

Отмечается, что в течение последнего полугода киберпреступная группировка Ryuk атакует преимущественно организации медицинской отрасли. В третьем и четвертом квартале 2020 года киберпреступники атаковали еженедельно около 20 крупных компаний.

Ранее еще одна известная банда вымогателей группировка REvil также заявила о том, что она смогла заработать на своей деятельности около 100 млн. долларов в течение 2019-2020 гг. Основной целью группировки является заработок 2 млрд. долларов.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *