درآمد سرشار توسعه‌دهندگان باج افزار Ryuk طی ۵ ماه

باج افزار Ryuk که اخیرا روزنامه های معتبر آمریکا را زمین‌ گیر کرده بود، جیب توسعه دهندگانش را با درآمدی هنگفت پر کرده است.

بر اساس برآورد محققان موسسات CrowdStrike  و FireEye باج افزار Ryuk تنها در ۵ ماه درآمدی ۳.۷ میلیون دلاری را طی ۵۲ تراکنش بیت کوین عاید هکرها کرده است. به گفته این تحلیلگران نکته اصلی در دستیابی به این مبلغ بردباری هکرها و تمرکز روی اهداف بزرگ بوده است.

حملات معمولا با آلوده کردن سیستم به باج افزار TrickBot از طریق روش هایی نظیر ایمیل اسپم شروع می شد که هدف از آن تنها دسترسی به سیستم قربانی و برآورد پتانسیل درآمد و بودجه آنها بود.

مطالعات صورت گرفته حاکی از این است که هکرها مدت زیادی را به بررسی وضعیت مالی قربانی می پرداختند و در صورتی که هدف به اندازه کافی بزرگ نبود از پیاده سازی باج افزار Ryuk صرف نظر می کردند.

پیش این در کمپین های دیگری نظیر SamSam نیز از این روش استفاده شده که با هدف کاهش مقیاس و در عین حال افزایش مبلغ تراکنش ها صورت می گیرد.

بردباری این مهاجمان نیز در نوع جالب توجه است چون در برخی موارد آنها نزدیک یک سال را صرف رمزنگاری داده های قربانی و تقاضای باج افزار کرده اند.

عاملان توسعه باج افزار Ryuk مشخص نشده اند اما دو گروه امنیتی مذکور بر این باورند علی رغم شواهد موجود این گروه به کره شمالی ارتباطی ندارند. به گفته CrowdStrike با توجه به آدرس های اینترنتی و مرجع زبانی هکرها باید روسی باشند.

فارغ از ماهیت توسعه دهندگان این بدافزار مخرب، این درآمد سرشار آنها را به پیاده سازی حملات بیشتر و هدف گرفتن سازمان های بزرگ در آینده نزدیک ترغیب خواهد کرد.

شرکت Sophos در پیش بینی های خود برای سال ۲۰۱۹ تاکید کرده باج افزارها بیشتر از پیش هدفمند خواهند شد و هکرهایی که از آنها استفاده می کنند صرفا روی اهداف بزرگ نظیر سازمان های دولتی و کسب و کارهای عظیم تمرکز خواهند کرد.