Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Заработок операторов вымогателя Ryuk оценивается в $150 млн

11/01/21

hack78-Jan-11-2021-01-07-48-65-PMИсследователи в области кибербезопасности, отслеживающие денежные переводы от жертв вымогателей Ryuk на счета злоумышленников, сообщили, что преступная группировка заработала в общей сложности более $150 млн. Операторы Ryuk используют две легитимные криптовалютные биржи для обналичивания биткойнов в качестве фиатных денег.

ИБ-эксперты из компаний Advanced Intelligence и HYAS выявили 61 биткойн-кошелек, связанный с Ryuk, и обнаружили, что криптовалюта перемещается от посредника к биржам Huobi и Binance.

Когда жертва операторов Ryuk платит выкуп, деньги доходят до брокера, который передает их операторам вредоносного ПО. Затем деньги проходят через сервис для отмывания денег, прежде чем попадут на легитимные криптовалютные биржи или будут использованы для оплаты преступных услуг на подпольных рынках.

«В дополнение к Huobi и Binance, которые являются крупными и хорошо зарекомендовавшими себя биржами, существуют значительное количество транзакций криптовалюты на различные малоизвестные адреса, предположительно представляющие собой криминальные сервисы по обмену криптовалюты», — пояснили исследователи.

Одна из крупнейших транзакций с использованием кошелька Ryuk, обнаруженная в ходе данного расследования, составила более $5 млн (365 биткойнов). Обналичивание выкупа в бумажной валюте представляет собой непростой процесс, но злоумышленники создали схему, которая позволяет им обрабатывать миллионы, несмотря на то, что исследователи безопасности и правоохранительные органы внимательно следят их операциями.

Обналичивание криптовалюты имеет важное значение для идентификации преступников, поскольку известные биржи требуют персональные документы перед переводом денег на банковский счет. Однако пока остается неясным, насколько строга эта проверка в случае с Huobi и Binance.

Темы:Финансовые показателиПреступленияВымогателиRyuk
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...