被盗资金的“收入”大部分是通过加密货币交易所币安和火币变现的。据称,Ryuk勒索软件背后的黑客通过入侵世界各地的公司收取赎金,收获了价值高达1.5亿美元的比特币(近期比特币价格暴涨,对应的法币价值还会更高)。威胁情报公司AdvancedIntelligence和网络安全公司HYAS近日发布了一份联合报告,声称追踪到61个比特币钱包地址,所有这些地址此前都被追溯到Ryuk勒索软件攻击。“Ryuk从代表勒索软件受害者支付赎金的知名代理处收到大笔赎金,有时数百万美元,通常为数十万美元,”这些公司表示。这些钱被汇入公司账户,转移到洗钱服务,然后要么流回犯罪市场购买其他犯罪服务,要么在真正的加密货币交易所兑现。但令两家公司感到意外的是,虽然其他勒索软件攻击组织通常会通过不太知名的交易所悄悄套现,但Ryuk却大摇大摆地通过两个非常知名的加密货币交易门户网站,如Binance和Huobi。货币,使用被盗身份将比特币兑换成真正的法定货币。图:资金流向AdvIntel和HYAS的报告也更新了Ryuk勒索软件攻击的“赚取”数据。我们最后一次知道这个数据是在2020年2月,当时FBI在RSA安全会议上透露:根据FBI互联网犯罪投诉中心收到的报告记录,Ryuk是迄今为止最赚钱的活跃勒索软件团伙,从2月开始2018年至2019年10月,共缴获价值6126万美元的赎金。图:勒索软件“收入”排名最近的联合报告和1.5亿美元的“利润”数据也清楚地表明,Ryuk在勒索软件行业的头把交椅地位并没有下降,至少目前是这样。在过去的一年里,REvil、Maze和Egregor等其他勒索软件团伙也声名鹊起,多产且活跃,感染了数百家公司。但没有任何报告估计这些勒索软件团伙的“收入”。安全公司McAfee于2020年8月发布的最新报告估计,Netwalker勒索软件团伙在2020年3月至2020年8月期间获得了2500万美元的赎金。威胁情报公司AdvancedIntelligence和网络安全公司HYAS的联合报告(点击阅读原文):https://www.advanced-intel.com/post/crime-laundering-primer-inside-ryuk-crime-crypto-ledger-risky-asian-crypto-traders。本文转载自公众号“数师咨询”(ID:dwconcn)。
