贓款“收入”大多經(jīng)由加密貨幣交易所幣安和火幣變現(xiàn)。

通過入侵全球公司企業(yè)收取贖金，Ryuk勒索軟件背后的黑客據(jù)稱收獲了價值1.5億美元之多的比特幣(比特幣價格近期暴漲，相應(yīng)法幣價值會更高)。

[[374807]]

威脅情報公司Advanced Intelligence和網(wǎng)絡(luò)安全公司HYAS日前發(fā)布聯(lián)合報告，宣稱追蹤到61個比特幣錢包地址，均為之前溯源至Ryuk勒索軟件攻擊的錢包地址。

兩家公司表示：“Ryuk從知名代理商處接收了大量贖金。代理商代表勒索軟件受害者支付贖金，金額有時高達數(shù)百萬美元，通常在幾十萬左右。”

AdvIntel和HYAS稱，勒索到的資金匯集到企業(yè)賬戶中，轉(zhuǎn)至洗錢服務(wù)，然后要么回流入犯罪市場用于購買其他犯罪服務(wù)，要么在真正的加密貨幣交易所變現(xiàn)。

但令兩家公司意外的是：其他勒索軟件攻擊團伙通常都是經(jīng)由不太為人所知的交易所悄悄變現(xiàn)，Ryuk卻是大搖大擺地通過兩家非常著名的加密貨幣交易門戶，比如幣安和火幣，利用被盜身份將比特幣兌換成真正的法幣。

圖：資金流向AdvIntel和HYAS的報告中還更新了Ryuk勒索軟件攻擊的“盈利”數(shù)據(jù)。

我們上一次得知此數(shù)據(jù)還得追溯至2020年2月，當(dāng)時FBI在RSA安全大會上透露：根據(jù)FBI互聯(lián)網(wǎng)犯罪投訴中心收到的報案記錄，Ryuk是截至目前獲利最多的活躍勒索軟件團伙，2018年2月至2019年10月間共攫取價值6126萬美元的贖金。

圖：勒索軟件“收益”排名

而日前的聯(lián)合報告和1.5億美元的“盈利”數(shù)據(jù)，也清楚昭示著Ryuk勒索軟件界頂流地位不倒的事實，最起碼目前是這樣的。

過去一年里，其他勒索軟件犯罪團伙，例如REvil、Maze和Egregor，也打出了名氣，四處出擊、十分活躍，感染了幾百家公司企業(yè)。

但并沒有任何報告估算這些勒索軟件犯罪團伙的“營收”。

最新的報告還是安全公司邁克菲在2020年8月發(fā)布的，估測Netwalker勒索軟件團伙在2020年3月到8月間賺到了2500萬美元贖金。

威脅情報公司Advanced Intelligence與網(wǎng)絡(luò)安全公司HYAS的聯(lián)合報告(戳閱讀原文)：

https://www.advanced-intel.com/post/crime-laundering-primer-inside-ryuk-crime-crypto-ledger-risky-asian-crypto-traders。

本文轉(zhuǎn)載自公眾號“數(shù)世咨詢”(ID：dwconcn)。