بر اساس گزارش مشترک دو شرکت امنیتی، توسعهدهندگان باج افزار Ryuk بیش از ۱۵۰ میلیون دلار در قالب بیت کوین از راه باج گیری از شرکتهای سراسر دنیا درآمدزایی کردهاند.
شرکت اطلاعاتی Advanced Intelligence و شرکت امنیت سایبری HYAS با انتشار گزارشی مشترک اعلام کردند که با رهگیری پرداختهای ۶۱ آدرس بیت کوین وابسته به باج افزار Ryuk از کسب درآمد ۱۵۰ میلیون دلاری توسعهدهندگان آن خبردار شدهاند. به گفته آنها هکرها بیشتر پولهای دیجیتال را برای نقد کردن از طریق واسطه به صرافیها میفرستند.
دلالها پس از دریافت پول از قربانی آن را به اپراتورهای Ryuk میفرستند تا آنها بیشتر پولها را از یک سرویس پولشویی عبور دهند. پولها سپس پس از رسیدن به صرافیها یا نقد شده و یا صرف اعمال مجرمانه میشوند. جالب آنکه هکرها به جای استفاده از صرافیهای کمتر شناخته شده از صرافیهای معروفی مثل Binance و Huobi استفاده میکنند. هر دو صرافی پیش از انتقال پول بیپشتوانه به بانک نیازمند کارت شناسایی هستند بنابراین هکرها احتمالاً از مدارک هویتی جعلی استفاده میکنند.
محققان امنیتی میافزایند اپراتورهای Ryuk علاوه بر استفاده از صرافیهای شناخته شده، مقدار قابل ملاحظهای پول دیجیتال روانه چندین آدرس کردهاند که به خاطر کوچک بودن بعید است به یک صرافی شناخته شده تعلق داشته باشند و احتمالاً به سرویسهای غیرقانونی مبادله پول دیجیتال با ارز محلی یا رمزارزهای دیگر تعلق دارند.
مبلغ پرداخت شده توسط قربانیان باج افزار Ryuk از چند صد هزار دلار تا چند میلیون دلار متغیر است و معمولاً دولتهای محلی از اهداف مورد علاقه هکرها به شمار میروند. تنها در یک نمونه اوایل سال ۲۰۱۹ سیستمهای دولتی شهرستان جکسون در ایالت جورجیا با باج افزار یاد شده مورد حمله قرار گرفت و مقامات این شهر را وادار به پرداخت ۴۰۰ هزار دلار برای بازپس گیری کنترل سیستمها و فایلهای سرقت شده کرد.