HACKING

Ryuk ransomware: Οι hackers έχουν κερδίσει πάνω από $150 εκατομμύρια

This post was originally published on this site

Ερευνητές ασφαλείας πιστεύουν ότι οι χειριστές του Ryuk ransomware έχουν κερδίσει περισσότερα από 150 εκατομμύρια δολάρια σε Bitcoin, από τα λύτρα που ζητούν από τα θύματά τους. Η συμμορία έχει στοχεύσει έναν μεγάλο αριθμό εταιρειών σε όλο τον κόσμο.

Σε μια κοινή έκθεση, οι εταιρείες ασφαλείας Intel Advanced Intelligence και HYAS, ανέφεραν ότι ότι έχουν εντοπίσει πληρωμές σε 61 διευθύνσεις Bitcoin, που στο παρελθόν έχουν συνδεθεί με επιθέσεις του Ryuk ransomware.

Η Ryuk συμμορία λαμβάνει ένα σημαντικό ποσό των λύτρων από έναν γνωστό broker που πραγματοποιεί πληρωμές για λογαριασμό των θυμάτων ransomware“, ανέφεραν οι ερευνητές των δύο εταιρειών. “Αυτές οι πληρωμές μερικές φορές ανέρχονται σε εκατομμύρια δολάρια, ενώ κατά μέσο όρο είναι μερικές εκατοντάδες χιλιάδες“.

Οι AdvIntel και HYAS λένε ότι τα κεφάλαια που αποκτούν οι χειριστές του Ryuk ransomware από τους εκβιασμούς, συγκεντρώνονται σε λογαριασμούς, μεταβιβάζονται σε υπηρεσίες νομιμοποίησης εσόδων από παράνομες δραστηριότητες και στη συνέχεια είτε χρησιμοποιούνται για άλλες εγκληματικές υπηρεσίες είτε εξαργυρώνονται σε πραγματικές cryptocurrency exchange υπηρεσίες.

Ωστόσο, αυτό που έκανε εντύπωση στους ερευνητές, είναι ότι η Ryuk ransomware συμμορία χρησιμοποιεί δύο πολύ δημοφιλείς exchange υπηρεσίες για τη μετατροπή των Bitcoin σε πραγματικό fiat currency. Αυτές οι υπηρεσίες είναι οι Binance και Huobi. Οι περισσότερες εγκληματικές ομάδες χρησιμοποιούν λιγότερο γνωστές exchange υπηρεσίες. Οι ερευνητές υποθέτουν ότι οι hackers χρησιμοποιούν κλεμμένες ταυτότητες για τις συναλλαγές στην Binance και τη Huobi.

ransomware κέρδη

Τον Φεβρουάριο του 2020, αξιωματούχοι του FBI είχαν μιλήσει για το Ryuk ransomware στο συνέδριο ασφαλείας RSA. Τότε, το πρακτορείο είχε πει ότι η Ryuk συμμορία ήταν η πιο κερδοφόρα συμμορία ransomware (με μεγάλη διαφορά από τις υπόλοιπες), έχοντας αποκτήσει περισσότερα από 61,26 εκατομμύρια δολάρια από λύτρα, μεταξύ Φεβρουαρίου 2018 και Οκτωβρίου 2019. Αυτές οι εκτιμήσεις έγιναν με βάση τις καταγγελίες που είχε δεχτεί το FBI Internet Crime Complaint Κέντρο από θύματα.

Η τωρινή έκθεση αναφέρει ότι τα κέρδη έχουν φτάσει τουλάχιστον τα 150 εκατομμύρια δολάρια, το οποίο δείχνει ότι το Ryuk έχει διατηρήσει τη θέση του στην κορυφή, τουλάχιστον, προς το παρόν.

Το περασμένο έτος, υπήρξαν και άλλες συμμορίες ransomware, όπως η REvil, η Maze και η Egregor, οι οποίες ήταν πολύ δραστήριες και κατάφεραν να μολύνουν εκατοντάδες εταιρείες σε όλο τον κόσμο. Ωστόσο, δεν υπάρχουν σχετικές εκθέσεις που να αναφέρουν τα συνολικά κέρδη αυτών των ομάδων.

Μια τέτοια έκθεση προήλθε από την εταιρεία ασφαλείας McAfee τον Αύγουστο του 2020, η οποία ανέφερε ότι οι χειριστές του Netwalker ransomware είχαν αποκτήσει περίπου 25 εκατομμύρια δολάρια μεταξύ Μαρτίου και Αυγούστου 2020.

Πηγή: ZDNet

https://www.secnews.gr/security/feed

%d bloggers like this: