Специалисты по информационной безопасности сообщают, что создатели приложения-вымогателя под названием Ryuk сумели стать богаче более чем на $150 млн. Такую сумму им выплатили в биткоинах жертвы приложения, которые хотели вернуть доступ к своим файлам.
Компания Advanced Intelligence и фирма по кибербезопасности HYAS выпустили совместный отчёт, в котором сообщается об отслеживании 61 биткоин-кошелька. Именно на эти кошельки производились платежи жертвами вымогателя Ryuk. Было обнаружено, что преступники отправляли значительную часть криптовалют на биржи через промежуточные пункты, чтобы обналичить деньги.
Когда выкуп попадал к брокеру, его переправляли операторам Ryuk, а вывод осуществлялся через сервисы отмыва денег. Затем деньги попадали на биржи, где них обналичивали или использовали в преступных целях.
Преступники не боялись пользоваться хорошо известными биржами, вроде Binance и Huobi. На них требуется идентификация личности, прежде чем можно выводить деньги. В данном случае скорее всего использовались фальшивые документы.
Также криптовалюты попадали на различные адреса, которые слишком мелкие и не могут быть популярными биржами. Скорее всего это криминальные сервисы, которые обменивают криптовалюты на местную валюту или на другие цифровые деньги.
Выплаты за Ryuk обычно составляли суммы порядка сотен тысяч долларов, а некоторые платили даже миллионы. Правительства разных стран являются популярными мишенями этого вымогателя.
