به گزارش کارگروه امنیت سایبربان؛ مجله فوربز در گزارشی اعلام کرد صرافی بایننس (Binance) نتوانسته مانع برداشت وجه توسط هکرها از زیرساختهای خود شود و اپراتورهای باج افزار ریوک (Ryuk) نیز یک میلیون دلار از طریق آن پولشویی کردهاند.
ریوک از زمان آغاز فعالیت خود تاکنون یکمیلیون دلار ارز دیجیتال از آدرسهای مختلف به کیف پولهای بایننس انتقال داده و آخرین تراکنش آن در ماه اوت ثبتشده است. از 63 تراکنش بررسیشده به مبلغ کلی 5.7 میلیون دلار، بیش از 1 میلیون دلار از کیف پولهای اپراتورهای ریوک به بایننس ارسالشده تا باجهای دریافتی خود را برداشت کنند.
ارزها از کیف پول هکرها به چندین آدرس و سپس به بایننس ارسال میشده است. این صرافی نیز به هکرها اجازه میداده اقدام به پولشویی کرده و ظاهر مشروعی به باجهای دریافتی خود بدهند.
بایننس اعلام کرده که مبارزه با پولشویی، باج افزارها و سایر فعالیتهای غیرقانونی کار بیپایان این صرافی است. پیشتر نیز با همکاری سازمانهای انتظامی اوکراین به فعالیتهای یک گروه جرائم سایبری که خدمات پولشویی ارائه میداده پایان داده است.
این گروه با ارائه خدمات پولشویی به مجرمان سایبری کمک میکرده سود حاصل از حملات سایبری به شرکتهای بینالمللی، توزیع بدافزار یا سرقت وجه از حسابهای بانکهای خارجی را به دارایی بهظاهر مشروعی مبدل کنند.
سازمان FBI مدعی شده ریوک فعالیت خود را از سال 2018 آغاز کرده و از آن زمان تاکنون 61 میلیون دلار سرقت و پولشویی کرده است.
کارشناسان مسائل امنیتی در خاستگاه این بدافزار همچنان تردید دارند، برخیها آن را به کره شمالی نسبت میدهند و شرکتهای Crowdstrike ،FireEye ،Kryptos Logic و McAfee نیز خاستگاه آن را روسیه میدانند.
محققان شرکت «Crowdstrike» گروه صاحب ریوک را «Grim Spider» نامگذاری کردهاند که از قرار معلوم از فرومهای هکری بدافزاری به نام «Hermes» خریداری کرده و بر اساس نیازمندیهای خود قابلیتهای جدیدی به آن افزوده است.
