Ryuk 勒索軟件獲得超過 1.5 億美元比特幣
Ryuk勒索軟件對全球多個行業產生了破壞性影響,運營商已經獲得了超過1.5億美元的收入。
Ryuk勒索軟件團伙是最猖multiple的犯罪活動之一,在全球多個行業中造成破壞。根據安全公司Advanced-intel和HYAS的聯合報告,Ryuk運營商已經從受害者支付的贖金中獲得了價值超過1.5億美元的比特幣。
專家追蹤了涉及Ryuk勒索軟件操作的61個錢包地址的付款。該團伙通過中介將其大部分加密貨幣資金轉移到交易所以兌現。專家注意到,該小組使用的兩個主要(已知)交易所是亞洲交易所Huobi和Binance。兩家交易所的結構可能不會迫使他們遵守執法要求,并且都是由中國人創辦的,他們將業務轉移到對加密貨幣交易所更友好的國家。
“兩家交易所都需要身份證明文件,以便將法定貨幣兌換為法定貨幣或向銀行轉賬,但是目前尚不清楚它們接受的文件是否經過任何有意義的審查。法律機構可以要求接收付款的個人的身份詳細信息。” 閱讀報告。“盡管我們已經觀察到其他勒索軟件運營商采用這種方法,但是我們不希望像Ryuk這樣成功的犯罪企業利用在美國的交易所進行交易。”*
專家報告說,Ryuk運營商從一家知名的經紀人那里收到了大量贖金,該經紀人代表勒索軟件受害者付款。通過對交易的分析,研究人員估計該團伙賺了1.5億美元。
研究人員還發現大量加密貨幣流向一組地址,這些地址可能是犯罪服務的一部分,將加密貨幣兌換為當地貨幣或其他數字貨幣。專家們還追蹤到大量比特幣從洗錢服務轉移到 Binance、Huobi 和犯罪市場。
這些款項有時高達數百萬美元,通常在數十萬美元左右。在追蹤可歸因于Ryuk的已知地址后,作者估計,該犯罪企業的價值可能超過1.5億美元。分析繼續說道。
為了限制暴露,Ryuk運營商為每個受害者創建了兩個唯一的Protonmail地址,并使用它們與他們進行通信。
“遭受勒索軟件攻擊的企業之所以沒有受到感染,是因為它們缺乏最新的防病毒軟件,或者因為他們選擇了藍色供應商而不是紅色供應商。” 總結報告。“他們之所以采用勒索軟件,是因為他們沒有考慮開發對策,以阻止由Emotet,Zloader和Qakbot(僅舉幾例)之類的惡意軟件所獲得的最初立足點。”
