Бесплатно Экспресс-аудит сайта:

25.08.2020

Создатели программы-вымогателя Ryuk присвоили 61 млн долларов

Как сообщает Forbes со ссылкой на аналитиков, Binance не смогла воспрепятствовать выводу средств хакеров через свою инфраструктуру. По их словам, свыше $1 млн с различных адресов, имеющих отношение к Ryuk, было отправлено на кошельки Binance в течение трех лет. Последняя такая транзакция была зафиксирована в августе.

Аналитики заявили что из 63 отобранных транзакций на общую сумму 5,7 млн долларов более 1 млн было отправлено с кошельков команды взломщиков на биржевую платформу Binance с целью вывода средств, уплаченных в качестве выкупа. 13 связанных с Ryuk биткоин-адресов, содержащих $1 064 865, последовали этой модели. Все транзакции были отправлены с кошельков хакеров на несколько других адресов и впоследствии на Binance, что позволило им вывести полученные в качестве выкупа средства».

Оставшиеся средства находятся на различных небиржевых адресах. В самой Binance заявили, что борьба с отмыванием денежных средств, программами-вымогателями и другими нелегальными действиями является «нескончаемой работой в Binance».

Ранее правоохранительные органы Украины при содействии криптовалютной биржи Binance арестовали участников преступной группировки, предлагавшей услуги по отмыванию доходов, полученных нелегальным путем, в частности, от хакерских атак на международные компании, распространения вредоносного ПО или кражи средств со счетов иностранных банков.

Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом ранее сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , Kryptos Logic и McAfee. Несмотря на сообщения в СМИ о северокорейском следе, специалисты Crowdstrike, FireEye, Kryptos Logic и McAfee уверены, что авторами Ryuk являются русские киберпреступники. Похоже, Ryuk был создан группировкой Grim Spider (название по версии Crowdstrike), купившей на одном из хакерских форумов вредоносное ПО Hermes и модифицировавшей его в соответствии со своими нуждами.

Подробнее: https://www.securitylab.ru/news/497434.php