Банда программ-вымогателей Ryuk получила $150 миллионов
По оценкам исследователей, одна банда вымогателей, Ryuk, заработала более 150 миллионов долларов США (194 миллиона австралийских долларов) в результате своей преступной деятельности по вымогательству.
Цифровые кошельки ломятся от выплат выкупа. По оценкам исследователей, одна банда вымогателей, Ryuk, заработала более 150 миллионов долларов США (194 миллиона австралийских долларов) в результате своей преступной деятельности по вымогательству.
Исследователи по кибербезопасности отследили платежи Ryuk через 61 биткоин адрес и нашли биткоин-транзакции на миллионы долларов.
Известно, что Ryuk использует две криптовалютные биржи: базирующуюся на Сейшельских островах Huobi с офисами в азиатских странах и Binance, которая, как считается, находится на Каймановых островах.
Чтобы было сложнее следить за денежным следом, Ryuk получает платежи жертвы в биткоинах через брокера.
После получения выкупа от брокера, Ryuk отправляет биткоины в службы отмывания криптовалют, которые обменивают их на фиатные деньги в Huobi и Binance.
В то время как Huobi и Binance утверждают, что соблюдают международные законы о борьбе с отмыванием денег, исследователи отметили, что биржи структурированы таким образом, что, вероятно, не обязывали их соблюдать [финансовое регулирование].
Huobi и Binance требуют документы, удостоверяющие личность, от клиентов, желающих обменять криптовалюту на фиатные деньги или сделать денежные переводы в банки.
Специалисты сказали, что не ясно, однако, что документы, удостоверяющие личность, тщательно проверяются каким-либо значимым образом для соблюдения нормативных требований know your customer (KYC).
По оценкам компании Chainalysis, занимающейся криминалистической экспертизой блокчейнов, Huobi и Binance обработали более половины из 2,8 млрд долларов США незаконных транзакций с биткойнами, которые ей удалось выявить в 2019 году.
Bitcoin — это излюбленная криптовалюта для крупных требований Ryuk о выкупе, которые могут доходить до миллионов на каждую жертву.
Обменный курс 1 биткоина в настоящее время составляет примерно 34000 долларов, так как криптовалюта резко подорожала в прошлом году с менее чем 15000 долларов в начале 2020 года.
Программы-вымогатели становятся все более прибыльным бизнесом
Поставщик безопасности McAfee отслеживал другую банду, Netwalker, в период с 1 марта по 27 июля 2020 года и обнаружил, что в общей сложности 2795 биткоинов были переданы преступникам в этот период.
По сегодняшнему курсу это составляет примерно 146 миллионов долларов.
Будучи в состоянии действовать безнаказанно, преступники-вымогатели также становятся все более безжалостными, нацеливаясь на широкий круг организаций, включая государственные учреждения, здравоохранение и крупные предприятия, во многих случаях эксфильтрируя конфиденциальные данные для усиления своих требований вымогательства.
Сам Ryuk приобрел репутацию человека, который жестко относится к требованиям и не желает вести переговоры с жертвами, не проявляя к ним никакого сочувствия, заявили эксперты.
Преступники-вымогатели используют несколько типов вредоносных капельниц, таких как Emotet, Zloader, Qakbot и Trickbot, чтобы получить первоначальный доступ к сетям, и перемещаются внутри них, чтобы отключить защиту и системы обнаружения.
Специалисты по безопасности предложили пользователям поддерживать удаленный доступ в актуальном состоянии и включить двухфакторную аутентификацию для противодействия первоначальным атакам преступников-вымогателей.
Использование инструментов удаленного доступа, таких как приложения Citrix и Microsoft Remote Desktop Protocol, особенно рискованно, и их использование должно быть ограничено только определенным набором адресов интернет-протокола.
