باجافزار Ryuk از آگوست سال 2018 کار خود را با پشتیبانی یکی از خطرناکترین گروههای خلافکار سایبری آغاز کرد. WIZARD SPIDER گروهی از هکرهای روسی هستند که با انتشار این باجافزار و هدف گرفتن سازمانهای حساس، مبالغ سنگینی را در ازای بازگشت اطلاعات طلب میکنند.
بنا بر گزارشی مشترک از دو شرکت اطلاعات و امنیت سایبری Advanced Intelligence و HYAS، تا کنون 61 کیفپول مجازی بیتکوین مرتبط با باجافزار Ryuk کشف شدهاند. طبق یافتههای آنان، هنگامی که قربانی وجه خواسته شده را پرداخت مینماید، مبلغ باج برای اپراتورهای Ryuk فرستاده میشود تا از مراحل پیچیدهی پولشویی عبور کند.
بررسیهای این گزارش نشان میدهد این گروه تروریست سایبری، بیشتر حجم رمزارز خود را از طریق یک واسطه به صرافیهای ارز مجازی فرستاده و اقدام به نقد کردن وجه میکنند. همچنین ممکن است بخشی از این مبلغ به جای نقد شدن در صرافی، برای استفادههای خلافکارانهی دیگر مورد استفاده قرار گیرد.
جالب توجه است که این خلافکاران مجازی به جای ترجیح دادن مبادلات رمزنگاری شده، از صرافیهای رمزارز معتبر آسیایی همچون Binance و Huobi استفاده میکنند. از آنجایی که هر دوی این صرافیها به احراز هویت پیش از انجام هر مبادله نیازمند هستند، به نظر میرسد این گروه باجگیر با استفاده از هویت جعلی، اقدام به نقل و انتقالات ارزی مینمایند.
طبق گزارش به دست آمده از فعالیت این گروه خلافکار سایبری، جدای از صرافخانههای معتبری که در بالا ذکر شد، گردشهای مالی زیادی در تعدادی آدرس مشخص یافت شده است که به نظر نمیرسد صرافی معتبر باشند. در واقع ممکن است تروریستهای سایبری از چنین پوششهایی برای تبدیل ارز باج گرفتهشده به پول نقد یا دیگر ارزهای دیجیتال استفاده کنند.
به گفتهی محققان امنیتی، باجافزار Ryuk تا کنون چیزی معادل 150 میلیون دلار رمزارز بیتکوین باج گرفته است. مبلغهای دریافتی این گروه خرابکار سایبری اغلب چیزی در حدود چند صد هزار دلار است اما در این میان قربانیان میلیون دلاری نیز پیدا میشوند.
شایان ذکر است دولتهای محلی همیشه از بهترین قربانیان تیمهای باجافزاری بوده و هنوز هم هستند. تا به حال نهادهای دولتی Jackson County و Key Biscayne در ایالات متحدهی آمریکا از قربانیان حملات باجافزاری Ryuk بودهاند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت