Lucro estimado de operadores do ransomware Ryuk é mais de US$ 150 milhões

Acredita-se que os operadores do ransomware Ryuk tenham ganhado mais de US $ 150 milhões em Bitcoins com pagamentos de resgate após intrusões em empresas em todo o mundo.

Em um  relatório conjunto  publicado hoje, a empresa de ameaças Intel Advanced Intelligence e a empresa de segurança cibernética HYAS disseram que rastrearam os pagamentos de 61 endereços de Bitcoin anteriormente atribuídos e vinculados a ataques de ransomware Ryuk.

“Ryuk recebe uma quantia significativa de seus pagamentos de resgate de um corretor conhecido que faz pagamentos em nome das vítimas do ransomware”, disseram as duas empresas. “Esses pagamentos às vezes chegam a milhões de dólares e normalmente chegam a centenas de milhares.”

AdvIntel e HYAS dizem que os fundos extorquidos são reunidos em contas de titularidade, repassados ​​para serviços de lavagem de dinheiro e, em seguida, canalizados de volta para o mercado criminoso e usados ​​para pagar por outros serviços criminais ou são sacados em bolsas de criptomoedas reais.

Mas o que as duas empresas acharam estranho foi que enquanto outros grupos de ransomware normalmente usavam trocas menos conhecidas para sacar fundos, Ryuk converteu Bitcoin em moeda fiduciária real usando contas em dois cripto-portais muito bem estabelecidos, como Binance e Huobi, provavelmente usando identidades roubadas.

ryuk-earnings.png
Imagem: AdvIntel

Mas o relatório conjunto AdvIntel e HYAS de hoje também fornece dados mais atualizados com relação às operações de Ryuk.

A última cifra que tínhamos era de fevereiro de 2020, quando funcionários do FBI falaram na conferência de segurança RSA. Na época, o FBI disse que Ryuk era, de longe, a gangue de ransomware mais lucrativa ativa na cena, tendo feito mais de $ 61,26 milhões em pagamentos de resgate entre fevereiro de 2018 e outubro de 2019, com base em reclamações recebidas pelo FBI Internet Crime Complaint Centro.

fbi-rsa.png
Imagem: FBI

Com o relatório de hoje e a cifra de $ 150 milhões, está claro que Ryuk manteve sua posição no topo, pelo menos, por enquanto.

Durante o ano passado, outras gangues de ransomware, como REvil, Maze e Egregor, também fizeram seu nome e também foram muito ativas, infectando centenas de empresas.

No entanto, não houve nenhum relatório sobre a soma estimada desses grupos.

O último relatório veio da empresa de segurança McAfee em agosto de 2020, quando a empresa publicou um relatório estimando que a gangue de ransomware Netwalker  fez cerca de US $ 25 milhões  em pagamentos de resgate entre março e agosto de 2020.

Fonte: https://www.zdnet.com/