По оценкам исследователей, одна банда вымогателей, Ryuk, заработала более 150 миллионов долларов США (194 миллиона долларов) в результате своей преступной деятельности по вымогательству.
Главный исследователь фирмы по кибербезопасности HYAS Брайан Картер работал с главным исполнительным директором Advanced Intelligence Виталием Кремезом, чтобы проследить платежи Рюку через 61 биткойн-депозитный адрес и найти биткойн-транзакции на миллионы долларов.
Известно, что Рюк использует две криптовалютные биржи: базирующуюся на Сейшельских островах Huobi с офисами в азиатских странах и Binance, которая, как считается, находится на Каймановых островах.
Чтобы затруднить слежку за денежным следом, Рюк получает платежи жертвы в биткоинах через брокера.
После получения выкупа от брокера Рюк отправляет биткойн-средства в службы отмывания криптовалют, которые обменивают их на фиатные деньги в Huobi и Binance.
В то время как Huobi и Binance утверждают, что соблюдают международные законы о борьбе с отмыванием денег, Картер и Кремез отметили, что биржи структурированы «таким образом, что, вероятно, не обязывают их соблюдать [финансовое регулирование]».
Huobi и Binance требуют документы, удостоверяющие личность, от клиентов, желающих обменять криптовалюту на фиатные деньги или сделать денежные переводы в банки.
Картер и Кремез сказали, что не ясно, однако, что документы, удостоверяющие личность, тщательно проверяются каким-либо значимым образом для соблюдения нормативных требований know your customer (KYC).
Блокчейн-криминалистическая фирма Chainalysis подсчитала, что Huobi и Binance обработали более половины из 2,8 миллиарда долларов США незаконных биткойн-транзакций, которые ей удалось идентифицировать в 2019 году.
Биткойн-это излюбленная криптовалюта для крупных требований Рюка о выкупе, которые могут доходить до миллионов на каждую жертву.
Обменный курс 1 биткоина в настоящее время составляет 52 228 долларов, так как криптовалюта резко подорожала в прошлом году с менее чем 15 000 долларов в начале 2020 года.
Вымогатели становятся все более прибыльным бизнесом.
Поставщик безопасности McAfee отслеживал другую банду, Netwalker, в период с 1 марта по 27 июля 2020 года и обнаружил, что в общей сложности 2795 биткоинов были переданы преступникам в этот период.
По сегодняшнему курсу это составляет примерно 146 миллионов долларов.
Будучи в состоянии действовать безнаказанно, преступники-вымогатели также становятся все более безжалостными, нацеливаясь на широкий круг организаций, включая государственные учреждения, здравоохранение и крупные предприятия, во многих случаях эксфильтрируя конфиденциальные данные для усиления своих требований вымогательства.
Сам Рюк приобрел репутацию человека, который жестко относится к их требованиям и не желает вести переговоры с жертвами, не проявляя к ним никакого сочувствия, заявили Картер и Кремез.
Преступники-вымогатели используют несколько типов вредоносных капельниц, таких как Emotet, Zloader, Qakbot и Trickbot, чтобы получить первоначальный доступ к сетям, и перемещаются боком внутри них, чтобы отключить защиту и системы обнаружения.
Картер и Кремез предложили пользователям ограничить выполнение макросов Microsoft Office, поддерживать удаленный доступ в актуальном состоянии и включить двухфакторную аутентификацию для противодействия первоначальным атакам преступников-вымогателей.
Использование инструментов удаленного доступа, таких как приложения Citrix и Microsoft Remote Desktop Protocol, особенно рискованно, и их использование должно быть ограничено только определенным набором адресов интернет-протокола.
