贓款“收入”大多經由加密貨幣交易所幣安和火幣變現。

通過入侵全球公司企業收取贖金，Ryuk勒索軟件背后的黑客據稱收獲了價值1.5億美元之多的比特幣(比特幣價格近期暴漲，相應法幣價值會更高)。

[[374807]]

威脅情報公司Advanced Intelligence和網絡安全公司HYAS日前發布聯合報告，宣稱追蹤到61個比特幣錢包地址，均為之前溯源至Ryuk勒索軟件攻擊的錢包地址。

兩家公司表示：“Ryuk從知名代理商處接收了大量贖金。代理商代表勒索軟件受害者支付贖金，金額有時高達數百萬美元，通常在幾十萬左右。”

AdvIntel和HYAS稱，勒索到的資金匯集到企業賬戶中，轉至洗錢服務，然后要么回流入犯罪市場用于購買其他犯罪服務，要么在真正的加密貨幣交易所變現。

但令兩家公司意外的是：其他勒索軟件攻擊團伙通常都是經由不太為人所知的交易所悄悄變現，Ryuk卻是大搖大擺地通過兩家非常著名的加密貨幣交易門戶，比如幣安和火幣，利用被盜身份將比特幣兌換成真正的法幣。

圖：資金流向AdvIntel和HYAS的報告中還更新了Ryuk勒索軟件攻擊的“盈利”數據。

我們上一次得知此數據還得追溯至2020年2月，當時FBI在RSA安全大會上透露：根據FBI互聯網犯罪投訴中心收到的報案記錄，Ryuk是截至目前獲利最多的活躍勒索軟件團伙，2018年2月至2019年10月間共攫取價值6126萬美元的贖金。

圖：勒索軟件“收益”排名

而日前的聯合報告和1.5億美元的“盈利”數據，也清楚昭示著Ryuk勒索軟件界頂流地位不倒的事實，最起碼目前是這樣的。

過去一年里，其他勒索軟件犯罪團伙，例如REvil、Maze和Egregor，也打出了名氣，四處出擊、十分活躍，感染了幾百家公司企業。

但并沒有任何報告估算這些勒索軟件犯罪團伙的“營收”。

最新的報告還是安全公司邁克菲在2020年8月發布的，估測Netwalker勒索軟件團伙在2020年3月到8月間賺到了2500萬美元贖金。

威脅情報公司Advanced Intelligence與網絡安全公司HYAS的聯合報告(戳閱讀原文)：

https://www.advanced-intel.com/post/crime-laundering-primer-inside-ryuk-crime-crypto-ledger-risky-asian-crypto-traders。

本文轉載自公眾號“數世咨詢”(ID：dwconcn)。