选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    您的位置:0XUCN > 资讯 > 安全
    新闻分类

    众包支付跟踪网站Ransomwhere希望实现勒索赎金的透明度

    安全 PRO 作者:杨凯淳 2021-07-10 03:41

    在COVID-19大流行病动荡的推动下,勒索软件攻击已成为网络犯罪分子的主要赚钱手段,2020年攻击数量不断上升。这些文件加密攻击在今年也基本没有减弱。仅在过去几个月,我们就目睹了对Colonial Pipeline的攻击,迫使该公司关闭其系统以及对美国东部沿海大部分地区的汽油供应;对肉类供应商JBS的黑客攻击,使其在全球的屠宰场业务突然停止;就在本月,对IT供应商Kaseya的供应链攻击,使数百名下游受害企业的系统被锁定。

    然而,尽管勒索软件攻击继续成为头条新闻,但要了解其全部影响几乎是不可能的,也不知道采取某些决定:如支付网络犯罪分子的赎金要求是否会产生影响。

    克雷布斯·斯塔莫斯集团的安全架构师杰克-凯布尔(Jack Cable)曾在美国网络安全和基础设施局(CISA)工作,他希望通过推出一个众包赎金支付跟踪网站Ransomwhere来解决这个问题。他表示,没有人真正了解网络犯罪的全部影响,特别是赎金软件,这给了他创办Ransomwhere的灵感:"在了解到目前没有一个关于勒索软件支付的公共数据的地方,并考虑到追踪比特币交易并不难,我开始把它整合在一起。"

    该网站对支付给网络犯罪分子的比特币赎金进行了记录,这要归功于区块链上的公共交易记录的保存。由于该网站是众包的,它纳入了来自自我报告的勒索软件攻击事件的数据,任何人都可以提交这些数据。然而,为了确保所有的报告都是合法的,每个提交的报告都需要拍摄勒索软件付款要求的截图,每个案例在公开之前都要由凯布尔本人进行人工审查。如果一个被批准的报告的真实性后来被质疑,这些内容将从数据库中删除。

    这个已经激增的数据库不包括任何个人或受害者身份信息,可供网络安全界和执法官员免费下载,凯布尔希望这将有助于对该问题的现状提供一些亟需的公共透明度。

    "当我们考虑改变勒索软件经济状况的政策建议时,我们将需要数据来评估这些行动是否成功,对于执法部门来说,正如我们在Colonial Pipeline黑客事件中看到的那样,执法部门确实有能力收回一些款项,所以如果这能进一步帮助他们的工作,那就太好了。"

    在撰写本报告时,该网站正在追踪2021年总共超过3200万美元的赎金支付。这些付款中的大部分已经支付给了REvil,这个与俄罗斯有关的勒索软件团伙在JBS和Kaseya黑客事件中功不可没。根据Ransomwhere的数据,该团伙今年已经支付了超过1100万美元的赎金,如果最近作为Kaseya攻击的一部分提出的7000万美元的要求得到满足,这一数额可能会急剧增加。

    Netwalker是暗网中最受欢迎的“勒索软件即服务”产品之一,在2021年以超过630万美元的支付额位居第二,不过Ransomwhere的统计显示,该组织的赎金支付总额最高,根据该网站的数据,大约有2800万美元。

    RangarLocker、DarkSide和Egregor分列Ransomwhere的前五名--至少现在是这样,他们分别积累了460万美元、440万美元和320万美元。

    凯布尔说,在未来,他正在探索与安全和区块链分析领域的公司合作的方式,以整合他们已经拥有的关于勒索软件行动的数据。他还在研究如何支持其他可追踪的加密货币,如以太坊,以及追踪下游比特币地址的可能性。"虽然永远不可能得到全貌--使用Monero的犯罪分子将几乎不可能被追踪。但我希望能得到尽可能完整的情况"。

    0XU.CN

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库
    公众号 关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接