Pandilla Ryuk ganó más de US$150 millones con ataques de Ransomware

La mayoría de las «ganancias» de la pandilla Ryuk se están cobrando a través de cuentas en los intercambios de cifrado Binance y Huobi.

Se cree que los operadores del ransomware Ryuk han ganado más de US$150 millones en Bitcoin por pagos de rescate luego de intrusiones en empresas de todo el mundo.

En un  informe conjunto  publicado  por la empresa de inteligencia de amenazas Advanced Intelligence y la firma de ciberseguridad HYAS dijeron que rastrearon los pagos a 61 direcciones de Bitcoin previamente atribuidas y vinculadas a los ataques de ransomware de Ryuk.

«Ryuk recibe una cantidad significativa de sus pagos de rescate de un conocido corredor que realiza pagos en nombre de las víctimas del ransomware», dijeron las dos empresas. «Estos pagos a veces ascienden a millones de dólares y normalmente se ejecutan en el rango de cientos de miles».

AdvIntel y HYAS dicen que los fondos extorsionados se recolectan en cuentas de retención, se transfieren a servicios de lavado de dinero y luego se canalizan de regreso al mercado criminal y se usan para pagar otros servicios criminales o se cobran en intercambios de criptomonedas reales.

Pero lo que las dos compañías encontraron extraño fue que mientras que otros grupos de ransomware generalmente usaban intercambios menos conocidos para retirar fondos, Ryuk convirtió Bitcoin en moneda fiduciaria real usando cuentas en dos portales de cifrado muy bien establecidos, como Binance y Huobi muy probablemente usando identidades robadas.

Imagen vía AdvIntel

Pero el informe conjunto de AdvIntel y HYAS también proporciona una cifra más actualizada con respecto a las operaciones de Ryuk.

La última cifra que teníamos fue de febrero de 2020, cuando los funcionarios del FBI hablaron en la conferencia de seguridad de RSA. En ese momento, el FBI dijo que Ryuk era, con mucho, la pandilla de ransomware más rentable activa en la escena, habiendo ganado más de US$ 61,26 millones de pagos de rescate entre febrero de 2018 y octubre de 2019, según las quejas recibidas por el FBI Internet Crime Complaint.

Con el informe de hoy y la cifra de US$150 millones, está claro que Ryuk ha mantenido su lugar en la cima, al menos, por ahora.

Durante el año pasado, otras bandas de ransomware, como REvil, Maze y Egregor, también se han hecho un nombre y también han estado muy activas, infectando a cientos de empresas.

Sin embargo, no ha habido informes sobre la suma estimada que han ganado estos grupos.

El último informe de este tipo provino de la empresa de seguridad McAfee en agosto de 2020 cuando la compañía publicó un informe en el que estimaba que la banda de ransomware Netwalker  ganó alrededor de US$25 millones  en pagos de rescate entre marzo y agosto de 2020.