diciembre 9, 2021

Ryuk ransomware exprimió más de $ 150 millones de las víctimas

En breve: Se dice que el crimen no paga, a pesar de que los operadores detrás del ransomware Ryuk probablemente no estén de acuerdo. Los investigadores de seguridad creen que los delincuentes ganaron más de $ 150 millones de las víctimas que entregaron el rescate de Bitcoin.

La firma de inteligencia de amenazas Advanced Intelligence y la firma de ciberseguridad HYAS en un informe conjunto escribieron que han rastreado 61 billeteras Bitcoin atribuidas al ransomware Ryuk. Descubrieron que los delincuentes envían la mayor parte de las criptomonedas a un intercambio a través de un intermediario para cobrar.

Una vez que se ha pagado el dinero de la víctima a un corredor, este lo envía a los operadores de Ryuk que más se mueven a través de los servicios de lavado de dinero. Luego llega a los intercambios donde se cobra o se utiliza en empresas delictivas.

En lugar de preferir los oscuros intercambios de criptomonedas, los delincuentes usan nombres establecidos, como Binance y Huobi, con sede en Asia. Ambos requieren prueba de identidad antes de que alguien pueda transferir monedas fiduciarias a un banco, aunque es probable que las bandas de ransomware usen identificaciones falsas.

Además de Huobi y Binance, que son intercambios grandes y establecidos, hay flujos significativos de criptomonedas a una colección de direcciones que son demasiado pequeñas para ser un intercambio establecido y probablemente representan un servicio criminal que intercambia criptomonedas por moneda u otra. moneda digital «, escriben los investigadores.

Los pagos de Ryuk son generalmente de cientos de miles de dólares, aunque algunas víctimas terminan pagando millones. Los gobiernos locales son un objetivo popular para los comerciantes; El condado de Jackson y Key Biscayne han sido afectados por Ryuk, que sigue siendo la variante más rentable de ransomware.

Enlace permanente a la historia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *