赃款“收入”大部分通过加密货币交易所货币安和火币实现。
通过入侵全球公司收取赎金,Ryuk据说勒索软件背后的黑客获得了价值1.5比特币超过1亿美元(比特币价格最近飙升,相应的法国货币价值将更高)。
威胁情报公司Advanced Intelligence网络安全公司HYAS最近发布了一份联合报告,声称追踪了61个比特币钱包地址,都是追溯到之前Ryuk钱包地址被勒索软件攻击。
两家公司说:“Ryuk我从一家著名的代理商那里收到了很多赎金。代理代表勒索软件受害者支付赎金,有时高达数百万美元,通常在数十万美元左右。”
AdvIntel和HYAS他说,勒索到的资金汇集到企业账户,转移到洗钱服务,然后返回犯罪市场购买其他犯罪服务,或在真正的加密货币交易所实现。
但令两家公司惊讶的是,其他勒索软件攻击团伙通常是通过不为人知的交易所悄然实现的,Ryuk然而,它通过两个非常著名的加密货币交易门户,如货币安全和火币,以被盗身份将比特币兑换成真正的法定货币。
图:资本流动AdvIntel和HYAS报告也更新了Ryuk勒索软件攻击“盈利”数据。
我们最后一次得知这些数据可以追溯到2020年2月,当时FBI在RSA安全会议透露:根据FBI互联网犯罪投诉中心收到的报告记录,Ryuk截至目前,活跃勒索软件团伙已获利最多,2018年2月至2019年10月共获得6126万美元赎金。
图片:勒索软件“收益”排名
最近的联合报告和1.5亿美元的“盈利”也清楚地显示了数据Ryuk至少目前勒索软件行业的顶流地位是这样的。
在过去的一年里,其他勒索软件犯罪团伙,如REvil、Maze和Egregor,也出名了,四处攻击,非常活跃,感染了数百家公司。
但没有报告估计这些勒索软件犯罪团伙。“营收”。
2020年8月,安全公司迈克菲发布了最新报告,估计Netwalker勒索软件团伙在2020年3月到8月间赚到了2500万美元赎金。
威胁情报公司Advanced Intelligence网络安全公司HYAS联合报告(戳阅读原文):
https://www.advanced-intel.com/post/crime-laundering-primer-inside-ryuk-crime-crypto-ledger-risky-asian-crypto-traders。
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。