Создатели программы-вымогателя Ryuk присвоили 61 млн долларов

[Artifact]

Часть средств вымогатели вывели через криптовалютную биржу Binance.

Как сообщает https://ttrcoin.com/redirect/?to=aHR...lkNjlmYg%3D%3Dсо ссылкой на аналитиков, Binance не смогла воспрепятствовать выводу средств хакеров через свою инфраструктуру. По их словам, свыше $1 млн с различных адресов, имеющих отношение к Ryuk, было отправлено на кошельки Binance в течение трех лет. Последняя такая транзакция была зафиксирована в августе.
Аналитики заявили что из 63 отобранных транзакций на общую сумму 5,7 млн долларов более 1 млн было отправлено с кошельков команды взломщиков на биржевую платформу Binance с целью вывода средств, уплаченных в качестве выкупа. 13 связанных с Ryuk биткоин-адресов, содержащих $1 064 865, последовали этой модели. Все транзакции были отправлены с кошельков хакеров на несколько других адресов и впоследствии на Binance, что позволило им вывести полученные в качестве выкупа средства».
Оставшиеся средства находятся на различных небиржевых адресах. В самой Binance заявили, что борьба с отмыванием денежных средств, программами-вымогателями и другими нелегальными действиями является «нескончаемой работой в Binance».
Ранее https://www.securitylab.ru/news/511298.phpпри содействии криптовалютной биржи Binance арестовали участников преступной группировки, предлагавшей услуги по отмыванию доходов, полученных нелегальным путем, в частности, от хакерских атак на международные компании, распространения вредоносного ПО или кражи средств со счетов иностранных банков.
Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом ранее сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , Kryptos Logic и McAfee. Несмотря на сообщения в СМИ о северокорейском следе, специалисты Crowdstrike, FireEye, Kryptos Logic и McAfee уверены, что авторами Ryuk https://www.securitylab.ru/news/497434.php киберпреступники. Похоже, Ryuk был создан группировкой Grim Spider (название по версии Crowdstrike), купившей на одном из хакерских форумов вредоносное ПО Hermes и модифицировавшей его в соответствии со своими нуждами.