Ryuk ransomware mualliflari rossiyalik kiberjinoyatchilardir.
Kiberjinoyatchilar Hermes zararli dasturini qora bozordan sotib olishdi, uni o’zgartirishdi va Ryukni yaratishdi.
Ryuk tovlamachilik dasturini yaratuvchilar, avval taxmin qilinganidek, Shimoliy Koreya razvedka agentliklari emas, balki moliyaviy foyda ko’rishni istagan rossiyalik kiberjinoyatchilar bo’lishi mumkin. Bu haqda to’rtta xavfsizlik kompaniyasi – Crowdstrike, FireEye, Kryptos Logic va McAfee xabar berishdi. O’tgan yilning oxirida Ryuk tovlamachilik dasturidan foydalangan holda uyushtirilgan hujumlar AQShning bir nechta yirik gazetalarini chop etish va yetkazib berishda jiddiy muammolarga olib keldi. Xususan, bu hodisa Tribune Publishing va uning sobiq sho»ba korxonasi Los Angeles Times nashrlariga ta’sir ko’rsatdi. Kiberhujum natijasida bir nechta shanba gazetalarining nashr etilishi 24 soatga kechiktirildi.
Shimoliy Koreya bilan aloqadorlik haqidagi ommaviy axborot vositalari xabarlariga qaramay, Crowdstrike, FireEye, Kryptos Logic va McAfee mutaxassislari Ryukni rossiyalik kiberjinoyatchilar yaratganiga ishonishadi. Aftidan, Ryukni Hermes zararli dasturini xakerlar forumidan sotib olgan va uni o’z ehtiyojlariga mos ravishda o’zgartirgan Grim Spider guruhi (Crowdstrike nomi) yaratgan.
OAV Tribune Publishing nashriga qilingan kiberhujumlarni xato ravishda Shimoliy Koreya davlat xakerlariga bog’ladi, chunki ular Hermesning bir versiyasini 2017-yil oktyabr oyida Tayvanning Uzoq Sharq xalqaro bankiga (FEIB) qilingan hujumda ishlatgan.
Xavfsizlik bo’yicha mutaxassislarning fikriga ko’ra, Grim Spider kabi, Shimoliy Koreyalik xakerlar Hermes kompaniyasini xakerlar forumidan sotib olishgan va undan bankka hujum qilishda mablag’larning o’g’irlanishini yashirish va ularning izlarini yashirish uchun foydalanganlar. Tadqiqotchilar davlat tomonidan homiylik qilingan Shimoliy Koreyalik xakerlar va Ryuk yaratuvchilari o’rtasida hech qanday bog’liqlik yo’qligiga aminlar.
Crowdstrike hisobotiga ko’ra, Grim Spider mashhur TrickBot bank troyanini yaratgan yirik kiberjinoyatchilar tashkiloti Wizard Spiderning bo’linmasi hisoblanadi. Crowdstrike, Kryptos Logic va FireEye ma’lumotlariga ko’ra, zararlangan kompyuterlarning ko’pchiligi Ryuk bilan zararlanishdan oldin TrickBot bilan zararlangan.
