Le ransomware Ryuk a extorqué plus de 150 millions de dollars à ces victimes

Par

le

Les hackeurs derrière le ransomware Ryuk auraient gagné plus de 150 millions de dollars en Bitcoin grâce au paiement de rançons.

Le crime ne paie pas, dit le proverbe, bien que les opérateurs derrière le ransomware Ryuk ne soient probablement pas d’accord. Les chercheurs en sécurité estiment que les criminels ont gagné plus de 150 millions de dollars grâce aux victimes qui remettent la rançon Bitcoin.

Dans un article conjoint, la société de renseignement sur les menaces Advanced Intelligence et la société de cybersécurité HYAS ont écrit qu’elles avaient suivi 61 portefeuilles Bitcoin attribués au ransomware Ryuk. Ils ont découvert que les criminels envoient la plupart de la cryptographie à un échange via un intermédiaire pour encaisser.

Une fois que l’argent d’une victime est versé à un courtier, celui-ci l’envoie aux opérateurs Ryuk qui transitent le plus par les services de blanchiment. Il atteint ensuite les bourses où il est soit encaissé, soit utilisé dans des entreprises criminelles.

Plutôt que de préférer des échanges cryptographiques obscurs, les criminels utilisent des noms bien établis, tels que Binance et Huobi, basés en Asie. Les deux nécessitent une preuve d’identité avant que quelqu’un puisse transférer des devises fiduciaires à une banque, bien que les opérateurs de ransomwares utilisent probablement de fausses pièces d’identité.

«En plus de Huobi et Binance, qui sont des échanges importants et bien établis, il existe des flux importants de crypto-monnaie vers une collection d’adresses qui sont trop petites pour être une bourse établie et représentent probablement un service de criminalité qui échange la crypto-monnaie contre des locaux. monnaie ou une autre monnaie numérique », écrivent les chercheurs.

Les paiements de Ryuk sont généralement de l’ordre de centaines de milliers de dollars, bien que certaines victimes finissent par payer des millions. Les gouvernements locaux sont une cible populaire pour les opérateurs; Jackson County et Key Biscayne ont tous deux été touchés par Ryuk, qui reste la variante la plus rentable du ransomware.