資安專家估計，Ryuk 勒贖團體不法獲利超過一億五千萬美元

2021 / 01 / 18

編輯部

資安廠商 Advanced Intelligence 和 HYAS 日前共同發表一份關於勒贖攻擊財務損失的研究報告；報告中指出，Ryuk 背後的勒贖團體，透過勒贖攻擊的不法獲利，據估計累計超過一億五千萬美元以上。

在這份報告中，資安專家 Vitali Kremez 和 Brian Carter 指出，許多駭侵團體的運作，已經如科技公司一般，不但有開發者，也有測試人員和人資招募專員；其中 Ryuk 家族的駭侵團體，近年來對全球造成的危害和損失，在所有各型駭侵攻擊中，是佔比最高的。

資安專家追蹤過往用以接收贖金的 61 個 Bitcoin 錢包位址，發現 Ryuk 駭侵者在收取贖款時，有相當多的贖款來自一個十分知名的中間人；這個中間人代表受害者支付贖金；大多數案例的贖金約為數百到數千美元，但某些案例的贖金高達數百萬美元之譜；其中一筆金額最高的贖款為 2,200 個 Bitcoin。

而 Ryuk 在收到 Bitcoin 贖款後，又會到兩個主要的加密貨幣交易所 Bianace 與 Huobi，利用竊取而來的帳戶當做人頭戶，將 bitcoin 換成法幣。

這份研究報告也指出，雖然有各種加密貨幣可以用來收取贖款，而且隱匿性和安全性比 Bitcoin 更高，更難以追蹤，但由於 Bitcoin 的變現比較容易，目前 Bitcoin 還是勒贖團體主要用來收取不法獲利的主要幣種，使用其他加密貨幣的案例非常罕見。

在此之前，根據美國聯邦調查局（FBI）的統計，自 2018 年 2 月 19 日至 2019 年 10 月 15 日之間，Ryuk 家族的不法獲利約為 6,126 萬美元；短短一年多後，這個數字來到一億五千萬以上。

本文轉載自TWCERT/CC。

Advanced Intelligenc HYAS Bitcoin