Utpressingsvirus har etter hvert blitt en av de aller mest fremtredende truslene på nettet, og en av grunnene til dette er at denne type ondsinnet programvare faktisk er lukrativ business for bakmennene. Akkurat hvor lukrativ har vi nå fått litt mer innsikt i, melder ZDNet.
De to sikkerhetsselskapene Advanced Intelligence og Hyas slapp nylig en ny rapport hvor de tar for seg det beryktede utpressingsviruset Ryuk – som ifølge forskerne er et av de desidert mest innbringende skadevareprogrammene i sin kategori.
1,2 milliarder kroner
– Etter å ha sporet bitcoin-transaksjonene til kjente adresser tilknyttet Ryuk estimerer forfatterne at det kriminelle foretaket kan være verdt over 150 millioner dollar, heter det i rapporten.
150 millioner dollar tilsvarer litt over 1,2 milliarder norske kroner med dagens kurs.
Forskerne skriver at Ryuk-bakmennene mottar en betydelig andel av løsepengene fra en velkjent megler som gjennomfører betalingene på vegne av ofrene for løsepengeviruset. Utbetalingene ligger som oftest på noen hundre tusen dollar, men av og til på flere millioner.
I rapporten sin sporet sikkerhetsforskerne til sammen 61 transaksjoner. Ryuk-banden hvitvasker midlene ved å sende bitcoin-utbetalingene til kryptovaluta-børser gjennom et mellomledd, for deretter å omgjøre midlene til vanlig valuta.
De to børsene som hovedsakelig benyttes, Huobi og Binance, ligger i Asia og er ifølge de to sikkerhetsselskapene strukturert på en slik måte at de trolig ikke er forpliktet til å følge internasjonal finanslovgivning, og dermed ikke forpliktet til å etterkomme juridiske forespørsler.
Velger nøye ut ofre
Børsene krever identitetsdokumenter for å konvertere kryptovaluta til fiatvaluta, men det er uvisst i hvilken grad disse dokumentene verifiseres, skriver forskerne.
Bakmennene bruker annen skadevare for å peile seg inn på ofre som har høyest sannsynlighet for å betale ut store løsepengesummer, basert på bestemte indikatorer, før selve Ryuk-angrepet iverksettes. Ifølge forskerne drives Ryuk som en kynisk virksomhet hvor det aldri tas hensyn til ofrenes status, og alle forsøk på å forhandle med bakmennene blir alltid avvist.
Som digi.no meldte for et års tid siden har løsepengesummene knyttet til utpressingsvirus steget kraftig en siste tiden, mye på grunn av nettopp den økte forekomsten av sofistikerte, bedriftsrettede utpressingsvirus som ofte krever store summer.
Ryuk er i så måte en potent og farlig trussel som tidligere blant annet slo ut IT-nettverkene til et spansk sikkerhetsselskap med 170 000 ansatte, og ikke minst påførte den franske IT-giganten Sopra Steria et tap på rundt en halv milliard kroner.