0

Банда программ-вымогателей Ryuk получила $150 миллионов

Цифровые кошельки ломятся от выплат выкупа. По оценкам исследователей, одна банда вымогателей, Ryuk, заработала более 150 миллионов долларов США (194 миллиона австралийских долларов) в результате своей преступной деятельности по вымогательству.

Ryuk и 150 миллионов долларов.

Ryuk получил 150 миллионов долларов при помощи программ-вымогателей.

Исследователи по кибербезопасности отследили платежи Ryuk через 61 биткоин адрес и нашли биткоин-транзакции на миллионы долларов.

Известно, что Ryuk использует две криптовалютные биржи: базирующуюся на Сейшельских островах Huobi с офисами в азиатских странах и Binance, которая, как считается, находится на Каймановых островах.

Чтобы было сложнее следить за денежным следом, Ryuk получает платежи жертвы в биткоинах через брокера.

После получения выкупа от брокера, Ryuk отправляет биткоины в службы отмывания криптовалют, которые обменивают их на фиатные деньги в Huobi и Binance.

В то время как Huobi и Binance утверждают, что соблюдают международные законы о борьбе с отмыванием денег, исследователи отметили, что биржи структурированы таким образом, что, вероятно, не обязывали их соблюдать [финансовое регулирование].

Huobi и Binance требуют документы, удостоверяющие личность, от клиентов, желающих обменять криптовалюту на фиатные деньги или сделать денежные переводы в банки.

Специалисты сказали, что не ясно, однако, что документы, удостоверяющие личность, тщательно проверяются каким-либо значимым образом для соблюдения нормативных требований know your customer (KYC).

По оценкам компании Chainalysis, занимающейся криминалистической экспертизой блокчейнов, Huobi и Binance обработали более половины из 2,8 млрд долларов США незаконных транзакций с биткойнами, которые ей удалось выявить в 2019 году.

Bitcoin — это излюбленная криптовалюта для крупных требований Ryuk о выкупе, которые могут доходить до миллионов на каждую жертву.

Обменный курс 1 биткоина в настоящее время составляет примерно 34000 долларов, так как криптовалюта резко подорожала в прошлом году с менее чем 15000 долларов в начале 2020 года.

Программы-вымогатели становятся все более прибыльным бизнесом

Поставщик безопасности McAfee отслеживал другую банду, Netwalker, в период с 1 марта по 27 июля 2020 года и обнаружил, что в общей сложности 2795 биткоинов были переданы преступникам в этот период.

По сегодняшнему курсу это составляет примерно 146 миллионов долларов.

Будучи в состоянии действовать безнаказанно, преступники-вымогатели также становятся все более безжалостными, нацеливаясь на широкий круг организаций, включая государственные учреждения, здравоохранение и крупные предприятия, во многих случаях эксфильтрируя конфиденциальные данные для усиления своих требований вымогательства.

Сам Ryuk приобрел репутацию человека, который жестко относится к требованиям и не желает вести переговоры с жертвами, не проявляя к ним никакого сочувствия, заявили эксперты.

Преступники-вымогатели используют несколько типов вредоносных капельниц, таких как Emotet, Zloader, Qakbot и Trickbot, чтобы получить первоначальный доступ к сетям, и перемещаются внутри них, чтобы отключить защиту и системы обнаружения.

Специалисты по безопасности предложили пользователям поддерживать удаленный доступ в актуальном состоянии и включить двухфакторную аутентификацию для противодействия первоначальным атакам преступников-вымогателей.

Использование инструментов удаленного доступа, таких как приложения Citrix и Microsoft Remote Desktop Protocol, особенно рискованно, и их использование должно быть ограничено только определенным набором адресов интернет-протокола.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *