Después de rastrear las transacciones de la billetera por un tiempo, Los investigadores de Advanced Intelligence y HYAS han estimado que el ransomware Ryuk ha realizado al menos 150 millones de dólares en pagos de rescate hasta la fecha. También detallaron que el grupo de amenazas está utilizando dos intercambios criptográficos famosos para cobrar sus Bitcoins ganados.
Ryuk Gang usa Binance y Huobi
El ransomware Ryuk es uno de los grupos de amenazas destacados que se dirigen a empresas de todo el mundo, con el enfoque principal en los servicios de atención médica. El grupo de malware es uno que utiliza la estrategia de doble extorsión de robar datos confidenciales antes de cifrar los sistemas del objetivo.
Esto les ayudarÃa a obligar a las vÃctimas a pagar el rescate mejor que simplemente pedirles que paguen con una nota. Dado que la filtración de los datos robados degrada la imagen de la vÃctima, es más probable que pague el rescate, y este método ha funcionado hasta la fecha. Ahora, se estima que el grupo de ransomware Ryuk pudo haber ganado más de $ 150 millones con esta estrategia.
Lea también: los piratas informáticos robaron más de $ 40 mil millones en la violación de datos de criptomonedas
Este Fue reportado por dos empresas de seguridad – Inteligencia avanzada y HYAS, donde los investigadores rastrearon los Bitcoins que se vierten en las billeteras del grupo Ryuk, que luego se cobraron a través de plataformas legÃtimas. En general, los investigadores han señalado alrededor de 65 carteras pertenecientes al ransomware Ryuk.
También explicaron que el pago del rescate realizado por las vÃctimas no se depositó directamente en el grupo de Ryuk, sino que primero se recibirá en la billetera de un corredor y luego en la de Ryuk. Estos pagos fueron luego transferidos a un Mezclador de bitcoinsun servicio especializado para enmascarar las rutas de las transacciones y dificultar que los fisgones decodifiquen las fuentes.
Lea también: Ryuk Ransomware es encontrado responsable del hackeo en la ciudad de Nueva Orleans
Más tarde, los intermediarios (mezcladores de Bitcoin) los llevarÃan a los intercambios de criptomonedas a través de un circuito bien diseñado, para cobrarlos en monedas fiduciarias. Los investigadores dijeron que el grupo Ryuk ha estado utilizando dos intercambios principales: Binance y Huobi para convertir sus Bitcoins de rescate en las monedas deseadas.
Además, se dice que Ryuk depositó sus Bitcoins no solo en intercambios populares, sino también en los pequeños en términos considerables. Uno de los rescates más grandes rastreados en la billetera de Ryuk tiene un valor de 365 Bitcoins, con un valor de más de $ 5 millones.
