众包支付跟踪网站Ransomwhere希望实现勒索赎金的透明度
在COVID-19大流行病动荡的推动下,勒索软件攻击已成为网络犯罪分子的主要赚钱手段,2020年攻击数量不断上升。这些文件加密攻击在今年也基本没有减弱。仅在过去几个月,我们就目睹了对Colonial Pipeline的攻击,迫使该公司关闭其系统以及对美国东部沿海大部分地区的汽油供应;对肉类供应商JBS的黑客攻击,使其在全球的屠宰场业务突然停止;就在本月,对IT供应商Kaseya的供应链攻击,使数百名下游受害企业的系统被锁定。
然而,尽管勒索软件攻击继续成为头条新闻,但要了解其全部影响几乎是不可能的,也不知道采取某些决定:如支付网络犯罪分子的赎金要求是否会产生影响。
克雷布斯·斯塔莫斯集团的安全架构师杰克-凯布尔(Jack Cable)曾在美国网络安全和基础设施局(CISA)工作,他希望通过推出一个众包赎金支付跟踪网站Ransomwhere来解决这个问题。他表示,没有人真正了解网络犯罪的全部影响,特别是赎金软件,这给了他创办Ransomwhere的灵感:"在了解到目前没有一个关于勒索软件支付的公共数据的地方,并考虑到追踪比特币交易并不难,我开始把它整合在一起。"
该网站对支付给网络犯罪分子的比特币赎金进行了记录,这要归功于区块链上的公共交易记录的保存。由于该网站是众包的,它纳入了来自自我报告的勒索软件攻击事件的数据,任何人都可以提交这些数据。然而,为了确保所有的报告都是合法的,每个提交的报告都需要拍摄勒索软件付款要求的截图,每个案例在公开之前都要由凯布尔本人进行人工审查。如果一个被批准的报告的真实性后来被质疑,这些内容将从数据库中删除。
这个已经激增的数据库不包括任何个人或受害者身份信息,可供网络安全界和执法官员免费下载,凯布尔希望这将有助于对该问题的现状提供一些亟需的公共透明度。
"当我们考虑改变勒索软件经济状况的政策建议时,我们将需要数据来评估这些行动是否成功,对于执法部门来说,正如我们在Colonial Pipeline黑客事件中看到的那样,执法部门确实有能力收回一些款项,所以如果这能进一步帮助他们的工作,那就太好了。"
在撰写本报告时,该网站正在追踪2021年总共超过3200万美元的赎金支付。这些付款中的大部分已经支付给了REvil,这个与俄罗斯有关的勒索软件团伙在JBS和Kaseya黑客事件中功不可没。根据Ransomwhere的数据,该团伙今年已经支付了超过1100万美元的赎金,如果最近作为Kaseya攻击的一部分提出的7000万美元的要求得到满足,这一数额可能会急剧增加。
Netwalker是暗网中最受欢迎的“勒索软件即服务”产品之一,在2021年以超过630万美元的支付额位居第二,不过Ransomwhere的统计显示,该组织的赎金支付总额最高,根据该网站的数据,大约有2800万美元。
RangarLocker、DarkSide和Egregor分列Ransomwhere的前五名--至少现在是这样,他们分别积累了460万美元、440万美元和320万美元。
凯布尔说,在未来,他正在探索与安全和区块链分析领域的公司合作的方式,以整合他们已经拥有的关于勒索软件行动的数据。他还在研究如何支持其他可追踪的加密货币,如以太坊,以及追踪下游比特币地址的可能性。"虽然永远不可能得到全貌--使用Monero的犯罪分子将几乎不可能被追踪。但我希望能得到尽可能完整的情况"。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 习近平乘专机离开巴西利亚 7982075
- 2 王宝强方回应涉嫌欺诈:无愧于心 7976576
- 3 王楚钦把对手拍子打掉了 7876505
- 4 建设网络强国 更好造福人民 7758469
- 5 湖南发现超40条金矿脉 7614526
- 6 百雀羚旗舰店日销售额涨500% 7564150
- 7 王楚钦3-1淘汰德国名将晋级八强 7475859
- 8 黄执中在奇葩说都没有这么激动过 7376652
- 9 烧饼任德云社副总 7268901
- 10 “两新”政策支撑经济回升向好 7147222