Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов.

Исследователи в области кибербезопасности, отслеживающие денежные переводы от жертв вымогателей Ryuk на счета злоумышленников, сообщили, что преступная группировка заработала в общей сложности более $150 млн. Операторы Ryuk используют две легитимные криптовалютные биржи для обналичивания биткойнов в качестве фиатных денег.

ИБ-эксперты из компаний Advanced Intelligence и HYAS выявили 61 биткойн-кошелек, связанный с Ryuk, и обнаружили, что криптовалюта перемещается от посредника к биржам Huobi и Binance.

Когда жертва операторов Ryuk платит выкуп, деньги доходят до брокера, который передает их операторам вредоносного ПО. Затем деньги проходят через сервис для отмывания денег, прежде чем попадут на легитимные криптовалютные биржи или будут использованы для оплаты преступных услуг на подпольных рынках.

«В дополнение к Huobi и Binance, которые являются крупными и хорошо зарекомендовавшими себя биржами, существуют значительное количество транзакций криптовалюты на различные малоизвестные адреса, предположительно представляющие собой криминальные сервисы по обмену криптовалюты», — пояснили исследователи.

Одна из крупнейших транзакций с использованием кошелька Ryuk, обнаруженная в ходе данного расследования, составила более $5 млн (365 биткойнов). Обналичивание выкупа в бумажной валюте представляет собой непростой процесс, но злоумышленники создали схему, которая позволяет им обрабатывать миллионы, несмотря на то, что исследователи безопасности и правоохранительные органы внимательно следят их операциями.

Обналичивание криптовалюты имеет важное значение для идентификации преступников, поскольку известные биржи требуют персональные документы перед переводом денег на банковский счет. Однако пока остается неясным, насколько строга эта проверка в случае с Huobi и Binance.

Источник: securitylab