Hackerscollectief Ryuk zou in 2020 meer dan 150 miljoen dollar hebben verdiend aan ransomware-aanvallen. Opvallend is dat de hackers vaak minder bekende crypto-diensten gebruiken om cryptomunten om te zetten naar cash geld.
Begin 2020 was Ryuk het meest rendabele hackerscollectief wat betreft ransomware. Het haalde toen in één jaar tijd 61 miljoen dollar binnen. Een jaar later blijkt dat cijfer flink de hoogte in te zijn geschoten. In een gezamenlijk rapport van Advanced Intelligence en cybersecuritybedrijf HYAS is het gekaapte bedrag volgens hen gestegen naar meer dan 150 miljoen dollar.
Om tot dat cijfer te komen, hebben ze gezocht waar de hackers hun Bitcoin cryptomunten omzetten naar cash geld. Na onderzoek bij 61 verschillende crypto-diensten, voornamelijk Huobi en Binance, blijkt dat 2020 voor Ryuk een boerenjaar is geweest.
Betalen of niet?
Opvallend is dat niet alle cryptomunten worden ingeruild voor cash geld. Heel wat van de financiën worden volgens het rapport opnieuw in het criminele circuit gestopt om te betalen voor andere criminele diensten. Bij zowel Huobi en Binance hebben ze gestolen identiteiten gebruikt om hun cryptogeld om te zetten naar echt geld.
lees ook
‘Niet betalen bij ransomware? Makkelijker gezegd dan gedaan’
Het lijkt hiermee dat Ryuk zijn nummer één stek behoudt binnen de diverse hackersgroepen. Andere ransomware-collectieven zoals REvil, Egregor en Maze hebben in 2020 regelmatig het nieuws gehaald met grote ransomware-aanvallen, maar het is voorlopig niet duidelijk of ze hiermee Ryuk overstijgen.
Het is slecht nieuws dat deze groepen veel geld verdienen. Niet betalen bij een ransomware-aanval voorkomt deze groei, maar dat is eenvoudiger gezegd dan gedaan. “Uit anekdotes heb ik het gevoel dat de helft van alle bedrijven betaalt. Dat is een bedroevend hoog aantal, wat het rendabel maakt voor hackers om meer in te zetten op ransomware. Het is een vicieuze cirkel”, zegt Wisniewski. Principal Research Scientist bij Sophos. “Gelukkig merken we dat door de oplopende prijzen de herstelkosten vandaag bijna even hoog zijn zonder dat je het losgeld betaalt dan wanneer je dat wel doet.”