Ryuk 勒索软件获得超过 1.5 亿美元比特币

sugar 2021-01-08
专栏 - 资讯 发布于 2021-01-08 10:50:21 阅读 137 评论 0

Ryuk勒索软件对全球多个行业产生了破坏性影响,运营商已经获得了超过1.5亿美元的收入。

Ryuk勒索软件团伙是最猖multiple的犯罪活动之一,在全球多个行业中造成破坏。根据安全公司Advanced-intel和HYAS的联合报告,Ryuk运营商已经从受害者支付的赎金中获得了价值超过1.5亿美元的比特币。

专家追踪了涉及Ryuk勒索软件操作的61个钱包地址的付款。该团伙通过中介将其大部分加密货币资金转移到交易所以兑现。专家注意到,该小组使用的两个主要(已知)交易所是亚洲交易所Huobi和Binance。两家交易所的结构可能不会迫使他们遵守执法要求,并且都是由中国人创办的,他们将业务转移到对加密货币交易所更友好的国家。

“两家交易所都需要身份证明文件,以便将法定货币兑换为法定货币或向银行转账,但是目前尚不清楚它们接受的文件是否经过任何有意义的审查。法律机构可以要求接收付款的个人的身份详细信息。” 阅读报告。“尽管我们已经观察到其他勒索软件运营商采用这种方法,但是我们不希望像Ryuk这样成功的犯罪企业利用在美国的交易所进行交易。”*

专家报告说,Ryuk运营商从一家知名的经纪人那里收到了大量赎金,该经纪人代表勒索软件受害者付款。通过对交易的分析,研究人员估计该团伙赚了1.5亿美元。

研究人员还发现大量加密货币流向一组地址,这些地址可能是犯罪服务的一部分,将加密货币兑换为当地货币或其他数字货币。专家们还追踪到大量比特币从洗钱服务转移到 Binance、Huobi 和犯罪市场。

这些款项有时高达数百万美元,通常在数十万美元左右。在追踪可归因于Ryuk的已知地址后,作者估计,该犯罪企业的价值可能超过1.5亿美元。分析继续说道。

为了限制暴露,Ryuk运营商为每个受害者创建了两个唯一的Protonmail地址,并使用它们与他们进行通信。

Ryuk勒索软件业务已经赚了超过1.5亿美元

“遭受勒索软件攻击的企业之所以没有受到感染,是因为它们缺乏最新的防病毒软件,或者因为他们选择了蓝色供应商而不是红色供应商。” 总结报告。“他们之所以采用勒索软件,是因为他们没有考虑开发对策,以阻止由Emotet,Zloader和Qakbot(仅举几例)之类的恶意软件所获得的最初立足点。”

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!