Một báo cáo mới được công bố từ hai công ty an ninh mạng đã tiết lộ rằng, một loại ransomware đã đặc biệt thành công, chúng kiếm được hơn 150 triệu đô la Bitcoin từ những nạn nhân. Các khoản thanh toán tiền chuộc “thường dao động trong phạm vi hàng trăm nghìn đô la, đôi khi lên tới hàng triệu đô la”.
Ransomware kiếm được 150 triệu đô la Bitcoin
Theo một báo cáo chung của các công ty an ninh mạng Advanced Intel và Hyas, Ryuk ransomware đã kiếm được 150 triệu đô la Bitcoin. Các tác giả báo cáo mô tả: “Ryuk ransomware đã đặc biệt thành công về mặt kinh tế cũng như có tác động đột phá đến nhiều ngành công nghiệp trên toàn thế giới”.
“Nghiên cứu của chúng tôi tập trung đến việc truy tìm các khoản thanh toán liên quan đến 61 địa chỉ tiền gửi được cho là của Ryuk ransomware. Bọn tội phạm Ryuk gửi phần lớn Bitcoin của chúng đến các sàn giao dịch thông qua một trung gian để rút tiền mặt”.
Ryuk ransomware là gì?
Ransomware là một loại phần mềm độc hại, khóa các tệp hoặc hệ thống của nạn nhân sau đó giữ chúng làm con tin để đòi tiền chuộc. Ryuk là một loại ransomware được sử dụng trong các cuộc tấn công có chủ đích, trong đó các tác nhân đe dọa đảm bảo rằng các tệp thiết yếu được mã hóa để chúng có thể yêu cầu số tiền chuộc lớn. Một yêu cầu tiền chuộc điển hình của Ryuk có thể lên tới vài trăm nghìn đô la.
Ryuk ransomware lần đầu tiên được phát hiện vào tháng 8 năm 2018. Mục tiêu của chúng là các tổ chức nổi tiếng, bao gồm bệnh viện và tòa soạn báo.
Các tác giả của báo cáo giải thích rằng, “khối lượng đáng kể Bitcoin chuyển từ dịch vụ rửa tiền sang Binance, Huobi và các thị trường tội phạm mà chúng tôi đã xác định được thông qua các dấu vết từ khoản thanh toán”. Bên cạnh hai sàn giao dịch tiền điện tử, “có những luồng tiền điện tử đáng kể đến một tập hợp các địa chỉ quá nhỏ để trở thành một sàn giao dịch được thiết lập và có thể đại diện cho một dịch vụ tội phạm giao dịch tiền điện tử lấy tiền nội tệ hoặc một loại tiền kỹ thuật số khác”.
Hơn nữa, báo cáo lưu ý rằng, “Ryuk nhận được một khoản tiền chuộc đáng kể của họ từ một nhà môi giới nổi tiếng, người thực hiện thanh toán thay mặt cho các nạn nhân của ransomware. Các khoản thanh toán này đôi khi lên đến hàng triệu đô la và thường dịch chuyển trong phạm vi hàng trăm nghìn”, nói thêm:
“Sau khi truy tìm các giao dịch Bitcoin cho các địa chỉ đã biết thuộc về Ryuk, các tác giả ước tính rằng doanh nghiệp tội phạm có thể trị giá hơn 150 triệu đô la”.
