• janvier 18, 2021

Ryuk a gagné au moins 150 millions de dollars





Les chercheurs en sécurité qui suivent le circuit financier des victimes du ransomware Ryuk dans les poches de l’acteur menaçant estiment que l’organisation criminelle a gagné au moins 150 millions de dollars.

Ils ont constaté que les opérateurs de Ryuk utilisent principalement deux échanges légitimes de crypto-monnaie pour retirer le Bitcoin des victimes en payant de l’argent fiduciaire.

Les sociétés de renseignement sur les menaces Advanced Intelligence et HYAS ont suivi 61 portefeuilles Bitcoin attribués à l’entreprise de logiciels malveillants Ryuk et ont découvert que la crypto-monnaie passe d’un intermédiaire aux échanges Huobi et Binance.

Lorsqu’une victime de Ryuk paie la rançon, l’argent parvient à un courtier qui le transmet aux opérateurs de logiciels malveillants. L’argent passe ensuite par un service de blanchiment avant d’arriver à des échanges légitimes de crypto-monnaie ou d’être utilisé pour payer des services criminels sur des marchés souterrains.

« En plus de Huobi et Binance, qui sont des échanges importants et bien établis, il existe des flux importants de crypto-monnaie vers une collection d’adresses qui sont trop petites pour être une bourse établie et représentent probablement un service de criminalité qui échange la crypto-monnaie contre des locaux. monnaie ou une autre monnaie numérique », expliquent les chercheurs.

L’une des transactions les plus importantes impliquant un portefeuille Ryuk trouvée au cours de cette enquête était supérieure à 5 millions de dollars (365 bitcoins), ont déclaré les chercheurs dans leur rapport. Ce n’est cependant pas la rançon la plus élevée versée à Ryuk.

Dans un rapport précédent, Advanced Intelligence a déclaré que le paiement le plus important confirmé à ces attaquants était de 2200 BTC, converti à 34 millions de dollars à l’époque. La valeur moyenne de la rançon reçue par le groupe est de 48 bitcoins.

Échapper à la vérification d’identité


Encaisser l’argent de la rançon en monnaie fiduciaire n’est pas un processus simple, mais Ryuk a mis en place un circuit qui leur permet de gérer des millions malgré que les chercheurs en sécurité et les forces de l’ordre surveillent de près l’opération.

La conversion de la crypto-monnaie est essentielle pour identifier les criminels, car les échanges de bonne réputation nécessitent des documents personnels avant de transférer l’argent sur un compte bancaire.

Cependant, on ne sait pas à quel point cette vérification est stricte dans le cas de Huobi et Binance.

Le ransomware Ryuk est actif depuis plus de deux ans et a laissé une longue liste de victimes. C’est une entreprise serrée qui laisse peu d’indices sur ses actions et ses bénéfices.

Les attaques de cet acteur de la menace se sont principalement concentrées sur les organisations du secteur de la santé en novembre 2020, ajoutant à la pression de la pandémie. Au troisième trimestre de l’année dernière, les assaillants frappaient en moyenne 20 entreprises chaque semaine.

Compte tenu de la réputation de l’acteur d’un négociateur dur qui ne bouge pas d’un pouce quel que soit le profil de la victime ou les difficultés financières, l’estimation de 150 millions de dollars de revenus est probablement prudente. De toute évidence, toute l’opération entraîne des coûts.

Un autre gang de ransomwares très rentable est REvil (Sodinokibi), qui a annoncé par l’intermédiaire d’un représentant face au public qu’il avait gagné 100 millions de dollars en un an en extorquant des victimes. Ils ont dit que l’objectif était de gagner 2 milliards de dollars.

Read Previous

Help reader survey make mfs better with our reader

Read Next

Apple a retiré Parler de l’App Store pour incitation à la violence

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *