Ryuk黑客靠勒索就赚进价值超过1.5亿美元的比特币

安全企业Advanced Intelligence与Hyas本周联袂公布了针对Ryuk勒索软件的研究报告,指出该于2018年现身的勒索软件集团在展开攻击的两年之后,其加密货币钱包就累计了价值超过1.5亿美元的比特币。

Ryuk黑客会先利用各种恶意程序来搜集目标对象的资料,替每个潜在受害者创建分数,以判断这些受害者支付大规模赎金的能力,Ryuk不但是个具备企业化组织的团队,胃口也很大,所要求的赎金通常自数十万到数百万美元不等。

研究人员关注了隶属于Ryuk黑客集团的61个加密货币地址,发现受害者都是经由同一家知名的中介企业以比特币支付赎金,而这些地址已累计价值超过1.5亿美元的比特币。

创建在区块链的比特币地址是公开,因此人人都可看到,但无法得知地址所有人的身份,不过,当黑客企图把比特币兑换成法定货币时,必须借由加密货币交易平台套现,就可能暴露身份。研究人员发现,Ryuk集团主要通过火币网与币安来套现比特币,这两个交易平台都是由中国人所创建,也都座达到亚洲。

借由加密货币交易平台兑换法定货币之所以会暴露身份的原因之一为,这些平台都会要求用户提供身份文件,也承诺会遵循包括反洗钱法在内的国际金融法令,愿意在执法机构的合法请求下提供用户身份,然而,研究人员并不确定火币网与币安的身份审查程序是否足够严谨,另也猜测Ryuk集团应该不会通过美国的交易平台来套现比特币。

除了火币网与币安之外,其实Ryuk的账号中还有大量的加密货币是流向了一堆地址,研究人员推测这是其它地下交易平台所提供的套现服务。

Advanced Intelligence与Hyas指出,在部署Ryuk之前,黑客会先利用各种恶意程序渗透受害者组织,因此,组织若能早期防堵,就能躲过勒索软件的攻击,包括限制Office文件的宏执行,采用双因素认证,以及在使用远程访问工具时要特别小心,最好限制可访问的IP地址。