Las carteras de Bitcoin del ransomware Ryuk apuntan a una operación de $ 150 millones

0
140
views
Bitcoin Btc Cryptocurrency Money  - vjkombajn / Pixabay
vjkombajn / Pixabay

Los ataques de ransomware no han parado en los últimos años. Cada vez salen nuevas variantes con mejores cifrados y características, uno de ellos es Ryuk.

Los investigadores de seguridad que siguen el flujo de dinero de las víctimas del ransomware Ryuk hasta los bolsillos de estos delincuentes estiman que la organización criminal ganó al menos $ 150 millones.

Descubrieron que los operadores de Ryuk utilizan principalmente dos intercambios de criptomonedas que son binance y Huobi.

El circuito del dinero de Ryuk

Las empresas de inteligencia de amenazas Advanced Intelligence e HYAS rastrearon 61 billeteras Bitcoin atribuidas a Ryuk y descubrieron que la criptomoneda se mueve de un intermediario a los intercambios de Huobi y Binance.

Cuando una víctima de Ryuk paga el rescate, el dinero llega a un corredor que se lo pasa a los operadores de malware. Luego, el dinero pasa por un servicio de lavado antes de llegar a intercambios legítimos de criptomonedas o ser utilizado para pagar servicios criminales en mercados clandestinos.

“Además de Huobi y Binance, que son intercambios grandes y bien establecidos, hay flujos significativos de criptomoneda a una colección de direcciones que son demasiado pequeñas para ser un intercambio establecido y probablemente representan un servicio delictivo que intercambia la criptomoneda por local. moneda u otra moneda digital “, explican los investigadores.

Una de las transacciones más grandes que involucran una billetera Ryuk encontrada durante esta investigación fue de más de $ 5 millones (365 bitcoins), dijeron los investigadores en su  informe . Sin embargo, este no es el rescate más alto pagado a Ryuk.

En un informe anterior, Advanced Intelligence dijo que el  pago más grande  confirmado a estos atacantes fue de 2,200 BTC, que se convirtió en $ 34 millones en ese momento. El valor medio del rescate recibido por el grupo es de 48 bitcoins.

Escapar de la verificación de identidad

Cobrar el dinero del rescate en moneda fiat no es un proceso simple, pero Ryuk estableció un circuito que les permite manejar millones a pesar de que los investigadores de seguridad y las fuerzas del orden vigilan de cerca la operación.

La conversión de criptomonedas es esencial para identificar a los delincuentes porque los intercambios de buena reputación requieren documentos personales antes de transferir el dinero a una cuenta bancaria.

Sin embargo, no está claro qué tan estricta es esta verificación en el caso de Huobi y Binance.  

Ryuk ransomware ha estado activo durante más de dos años y ha dejado una larga lista de víctimas. Es una empresa que deja pocas pistas sobre sus acciones y ganancias.

Los ataques de este actor de amenazas se centraron principalmente en organizaciones del sector de la  salud en  noviembre de 2020, lo que se suma a la presión de la pandemia. En el tercer trimestre del año pasado, los atacantes atacaron, en promedio,  20 empresas cada semana .

Teniendo en cuenta la reputación del actor de un negociador duro que no se mueve ni una pulgada independientemente del perfil de la víctima o las dificultades financieras, la estimación de ingresos de $ 150 millones es probablemente conservadora. Obviamente, toda la operación tiene algunos costos.

Otra banda de ransomware altamente rentable es REvil (Sodinokibi), quien anunció a través de un representante público que ganaron $ 100 millones en un año extorsionando a las víctimas. Dijeron que el objetivo era ganar $ 2 mil millones.

fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.