Шкідник-вимагач Ryuk може коштувати понад 150 мільйонів доларів, якщо розглядати його як прибутковий актив. До такого висновку дійшли дослідники з кібербезпеки.
Детально описаний у 2018 році, Ryuk став одним із найпоширеніших сімейств шкідливих програм, які використовують у різних резонансних атаках – таких як атака на мережу системи охорони здоров’я штату Пенсильванія та лікарняну мережу DCH Health System, пише SecurityWeek.
Вважається, що програмою Ryuk керують ті самі російські кіберзлочинці, що і трояном TrickBot, і розповсюдження вимагача також пов’язане з ботнетом TrickBot, який у жовтні успішно пережив спробу видалення.
Як “шкідник” потрапляє на комп’ютер?
Згідно з аналізом дослідників щодо “шкідника” Ryuk, оператори використовували фішингові електронні листи як початковий вектор атаки, проводили масштабну розвідку в локальній мережі, а потім приступали до розгортання та запуску Ryuk.
Зловмисники розгорнули Ryuk через 29 годин після того, як фішинг спрацював, і вимагали викуп приблизно у шести мільйонів доларів. Багато платежів, які отримують оператори Ryuk (переважно через брокера), становлять мільйони доларів, але більшість із них з них – сотні тисяч доларів.
Таким чином, вдале вимагання грошей у великих та сплатоспроможних жертв дозволило операторам Ryuk створити високоприбуткове підприємство, яке за останні два з половиною роки могло б принести понад 150 мільонів доларів США доходу.
Такі цифри оголосили Брайан Картер, головний дослідник HYAS, та Віталій Кремез, генеральний директор і голова Advanced Intelligence LLC, після того, як вони вивчили транзакції за відомими біткойн-адресами, пов’язаними з Ryuk.
Криптобіржі використовують для виведення готівки
Картер та Кремез змогли простежити 61 адресу депозиту, пов’язану з вимогами, і виявили, що більшість коштів надсилаються на біржі через посередників для виведення готівки. Кіберзлочинці в основному використовують азіатські криптовалютні біржі Huobi та Binance, хоча обидва вимагають документи для обміну криптомонет на фіатну валюту, і обидві біржі стверджують, що бажають співпрацювати з правоохоронними органами.
Крім того, оператори Ryuk надсилають “значні потоки криптовалюти” на кілька невеликих адрес, які, як вважають, є “сервісом для злочинності, який обмінює криптовалюту на місцеву валюту або іншу цифрову валюту”.
“Значні обсяги біткоїнів переходять з ринків Binance та Huobi до цих агентів злочинності, яких ми виявили шляхом відстеження платежів”, – кажуть двоє дослідників.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ
Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ
Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ
Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ
Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США
Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.
Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.
За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.
