شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
اپراتورهای باج‌افزار Ryuk (ریوک) بخشی از پول‌شویی‌های خود را از طریق صرافی‌های معروفی همچون Binance انجام داده‌اند.
منبع : سایبربان
اپراتورهای باج‌افزار Ryuk (ریوک) بخشی از پول‌شویی‌های خود را از طریق صرافی‌های معروفی همچون Binance انجام داده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مجله فوربس در گزارشی اعلام کرد صرافی بایننس (Binance) نتوانست مانع برداشت وجه توسط هکرها از زیرساخت‌های خود شود و اپراتورهای باج‌افزار Ryuk نیز یک‌میلیون دلار از طریق آن، پول‌شویی کرده‌اند.

ریوک از زمان آغاز فعالیت خود تاکنون یک‌میلیون دلار ارز دیجیتال از آدرس‌های مختلف به کیف پول‌های بایننس انتقال داده و آخرین تراکنش آن در ماه اوت ثبت‌شده است. از ۶۳ تراکنش بررسی‌شده به مبلغ کلی ۵.۷ میلیون دلار، بیش از ۱ میلیون دلار از کیف پول‌های اپراتورهای ریوک به بایننس ارسال‌شده تا باج‌های دریافتی خود را برداشت کنند.

ارزها از کیف پول هکرها به چندین آدرس و سپس به بایننس ارسال می‌شده است. این صرافی نیز به هکرها اجازه می‌داده اقدام به پول‌شویی کرده و ظاهر مشروعی به باج‌های دریافتی خود بدهند.

بایننس اعلام کرده که مبارزه با پول‌شویی، باج افزارها و سایر فعالیت‌های غیرقانونی کار بی‌پایان این صرافی است. پیشتر نیز با همکاری سازمان‌های انتظامی اوکراین به فعالیت‌های یک گروه جرائم سایبری که خدمات پول‌شویی ارائه می‌داده پایان داده است.

این گروه با ارائه خدمات پول‌شویی به مجرمان سایبری کمک می‌کرده سود حاصل از حملات سایبری به شرکت‌های بین‌المللی، توزیع بدافزار یا سرقت وجه از حساب‌های بانک‌های خارجی را به دارایی به‌ظاهر مشروعی مبدل کنند.

سازمان FBI مدعی شده ریوک فعالیت خود را از سال ۲۰۱۸ آغاز کرده و از آن زمان تاکنون ۶۱ میلیون دلار سرقت و پول‌شویی کرده است.

کارشناسان مسائل امنیتی در خاستگاه این بدافزار همچنان تردید دارند، برخی‌ها آن را به کره شمالی نسبت می‌دهند و شرکت‌های Crowdstrike ،FireEye ،Kryptos Logic و McAfee نیز خاستگاه آن را روسیه می‌دانند.

محققان شرکت Crowdstrike، گروه صاحب ریوک را Grim Spider نام‌گذاری کرده‌اند که از قرار معلوم از فروم‌های هکری بدافزاری به نام Hermes  خریداری کرده و قابلیت‌های جدیدی بر اساس نیازمندی‌های خود به آن افزوده است.
کد مطلب : 16963
https://aftana.ir/vdcexo8z.jh8ppi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی