کمیته رکن چهارم – اپراتورهای باجافزار Ryuk (ریوک) بخشی از پولشوییهای خود را از طریق صرافیهای معروفی همچون Binance انجام دادهاند.
ریوک از زمان آغاز فعالیت خود تاکنون یکمیلیون دلار ارز دیجیتال از آدرسهای مختلف به کیف پولهای بایننس انتقال داده و آخرین تراکنش آن در ماه اوت ثبتشده است. از ۶۳ تراکنش بررسیشده به مبلغ کلی ۵.۷ میلیون دلار، بیش از ۱ میلیون دلار از کیف پولهای اپراتورهای ریوک به بایننس ارسالشده تا باجهای دریافتی خود را برداشت کنند.
ارزها از کیف پول هکرها به چندین آدرس و سپس به بایننس ارسال میشده است. این صرافی نیز به هکرها اجازه میداده اقدام به پولشویی کرده و ظاهر مشروعی به باجهای دریافتی خود بدهند.
بایننس اعلام کرده که مبارزه با پولشویی، باج افزارها و سایر فعالیتهای غیرقانونی کار بیپایان این صرافی است. پیشتر نیز با همکاری سازمانهای انتظامی اوکراین به فعالیتهای یک گروه جرائم سایبری که خدمات پولشویی ارائه میداده پایان داده است.
این گروه با ارائه خدمات پولشویی به مجرمان سایبری کمک میکرده سود حاصل از حملات سایبری به شرکتهای بینالمللی، توزیع بدافزار یا سرقت وجه از حسابهای بانکهای خارجی را به دارایی بهظاهر مشروعی مبدل کنند.
سازمان FBI مدعی شده ریوک فعالیت خود را از سال ۲۰۱۸ آغاز کرده و از آن زمان تاکنون ۶۱ میلیون دلار سرقت و پولشویی کرده است.
کارشناسان مسائل امنیتی در خاستگاه این بدافزار همچنان تردید دارند، برخیها آن را به کره شمالی نسبت میدهند و شرکتهای Crowdstrike ،FireEye ،Kryptos Logic و McAfee نیز خاستگاه آن را روسیه میدانند.
محققان شرکت Crowdstrike، گروه صاحب ریوک را Grim Spider نامگذاری کردهاند که از قرار معلوم از فرومهای هکری بدافزاری به نام Hermes خریداری کرده و قابلیتهای جدیدی بر اساس نیازمندیهای خود به آن افزوده است.
