众包支付跟踪网站Ransomwhere希望实现勒索赎金的透明度

声明：该文章由作者（杨凯淳）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

在COVID-19大流行病动荡的推动下，勒索软件攻击已成为网络犯罪分子的主要赚钱手段，2020年攻击数量不断上升。这些文件加密攻击在今年也基本没有减弱。仅在过去几个月，我们就目睹了对Colonial Pipeline的攻击，迫使该公司关闭其系统以及对美国东部沿海大部分地区的汽油供应；对肉类供应商JBS的黑客攻击，使其在全球的屠宰场业务突然停止；就在本月，对IT供应商Kaseya的供应链攻击，使数百名下游受害企业的系统被锁定。

然而，尽管勒索软件攻击继续成为头条新闻，但要了解其全部影响几乎是不可能的，也不知道采取某些决定：如支付网络犯罪分子的赎金要求是否会产生影响。

克雷布斯·斯塔莫斯集团的安全架构师杰克-凯布尔（Jack Cable）曾在美国网络安全和基础设施局（CISA）工作，他希望通过推出一个众包赎金支付跟踪网站Ransomwhere来解决这个问题。他表示，没有人真正了解网络犯罪的全部影响，特别是赎金软件，这给了他创办Ransomwhere的灵感："在了解到目前没有一个关于勒索软件支付的公共数据的地方，并考虑到追踪比特币交易并不难，我开始把它整合在一起。"

该网站对支付给网络犯罪分子的比特币赎金进行了记录，这要归功于区块链上的公共交易记录的保存。由于该网站是众包的，它纳入了来自自我报告的勒索软件攻击事件的数据，任何人都可以提交这些数据。然而，为了确保所有的报告都是合法的，每个提交的报告都需要拍摄勒索软件付款要求的截图，每个案例在公开之前都要由凯布尔本人进行人工审查。如果一个被批准的报告的真实性后来被质疑，这些内容将从数据库中删除。

这个已经激增的数据库不包括任何个人或受害者身份信息，可供网络安全界和执法官员免费下载，凯布尔希望这将有助于对该问题的现状提供一些亟需的公共透明度。

"当我们考虑改变勒索软件经济状况的政策建议时，我们将需要数据来评估这些行动是否成功，对于执法部门来说，正如我们在Colonial Pipeline黑客事件中看到的那样，执法部门确实有能力收回一些款项，所以如果这能进一步帮助他们的工作，那就太好了。"

在撰写本报告时，该网站正在追踪2021年总共超过3200万美元的赎金支付。这些付款中的大部分已经支付给了REvil，这个与俄罗斯有关的勒索软件团伙在JBS和Kaseya黑客事件中功不可没。根据Ransomwhere的数据，该团伙今年已经支付了超过1100万美元的赎金，如果最近作为Kaseya攻击的一部分提出的7000万美元的要求得到满足，这一数额可能会急剧增加。

Netwalker是暗网中最受欢迎的“勒索软件即服务”产品之一，在2021年以超过630万美元的支付额位居第二，不过Ransomwhere的统计显示，该组织的赎金支付总额最高，根据该网站的数据，大约有2800万美元。

RangarLocker、DarkSide和Egregor分列Ransomwhere的前五名--至少现在是这样，他们分别积累了460万美元、440万美元和320万美元。

凯布尔说，在未来，他正在探索与安全和区块链分析领域的公司合作的方式，以整合他们已经拥有的关于勒索软件行动的数据。他还在研究如何支持其他可追踪的加密货币，如以太坊，以及追踪下游比特币地址的可能性。"虽然永远不可能得到全貌--使用Monero的犯罪分子将几乎不可能被追踪。但我希望能得到尽可能完整的情况"。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/