فهرست بستن

باج افزار Ryuk درآمد هنگفتی را نصیب هکرهای روسی کرده است

باج‌افزار Ryuk از آگوست سال 2018 کار خود را با پشتیبانی یکی از خطرناک‌ترین گروه‌های خلافکار سایبری آغاز کرد. WIZARD SPIDER گروهی از هکرهای روسی هستند که با انتشار این باج‌افزار و هدف گرفتن سازمان‌های حساس، مبالغ‌ سنگینی را در ازای بازگشت اطلاعات طلب می‌کنند.

بنا بر گزارشی مشترک از دو شرکت اطلاعات و امنیت سایبری Advanced Intelligence و HYAS، تا کنون 61 کیف‌پول مجازی بیت‌کوین مرتبط با باج‌افزار Ryuk کشف شده‌اند. طبق یافته‌های آنان، هنگامی که قربانی وجه خواسته شده را پرداخت می‌نماید، مبلغ باج برای اپراتورهای Ryuk فرستاده می‌شود تا از مراحل پیچیده‌ی پول‌شویی عبور کند.

بررسی‌های این گزارش نشان می‌دهد این گروه تروریست سایبری، بیشتر حجم رمزارز خود را از طریق یک واسطه به صرافی‌های ارز مجازی فرستاده و اقدام به نقد کردن وجه می‌کنند. همچنین ممکن است بخشی از این مبلغ به جای نقد شدن در صرافی، برای استفاده‌های خلافکارانه‌ی دیگر مورد استفاده قرار گیرد.

جالب توجه است که این خلافکاران مجازی به جای ترجیح دادن مبادلات رمزنگاری شده‌، از صرافی‌های رمزارز معتبر آسیایی همچون Binance و Huobi استفاده می‌کنند. از آنجایی که هر دوی این صرافی‌ها به احراز هویت پیش از انجام هر مبادله نیازمند هستند، به نظر می‌رسد این گروه باج‌گیر با استفاده از هویت جعلی، اقدام به نقل و انتقالات ارزی می‌نمایند.

ryukransomware.jpg

طبق گزارش به دست آمده از فعالیت این گروه خلافکار سایبری، جدای از صرافخانه‌های معتبری که در بالا ذکر شد، گردش‌های مالی زیادی در تعدادی آدرس مشخص یافت شده‌ است که به نظر نمی‌رسد صرافی معتبر باشند. در واقع ممکن است تروریست‌های سایبری از چنین پوشش‌هایی برای تبدیل ارز باج گرفته‌شده به پول نقد یا دیگر ارزهای دیجیتال استفاده کنند.

به گفته‌ی محققان امنیتی، باج‌افزار Ryuk تا کنون چیزی معادل 150 میلیون دلار رمزارز بیت‌کوین باج گرفته است. مبلغ‌های دریافتی این گروه خرابکار سایبری اغلب چیزی در حدود چند صد هزار دلار است اما در این میان قربانیان میلیون دلاری نیز پیدا می‌شوند.

شایان ذکر است دولت‌های محلی همیشه از بهترین قربانیان تیم‌های باج‌افزاری بوده و هنوز هم هستند. تا به حال نهاد‌های دولتی Jackson County و Key Biscayne در ایالات متحده‌ی آمریکا از قربانیان حملات باج‌افزاری Ryuk بوده‌اند.

Let’s block ads! (Why?)

لینک منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *