Atakujący ransomware zgarnęli w tym roku 33 miliony dolarów w BTC
Hakerzy stojący za atakami ransomware zgarnęli od początku roku około 33 milionów dolarów w BTC. Tak wynika z danych Ransomwhere. Kwota ta może wzrosnąć dramatycznie, jeśli rosyjskojęzyczny syndykat cyberprzestępczy REvil otrzyma 70 milionów dolarów, których zażądał od około 200 amerykańskich firm dotkniętych masowym atakiem ransomware na początku tego miesiąca.
Stosunkowo nowe zagrożenie, które zostało po raz pierwszy zidentyfikowane w kwietniu 2019 r., ransomware REvil (Sodinokibi) jest odpowiedzialne za jedną trzecią wszystkich płatności ransomware w tym roku. Jego ofiary zapłaciły hakerom 11,3 miliona dolarów w Bitcoinach.
To również czyni REvil drugim największym ransomware wszech czasów śledzonym przez Ramsomwhere pod względem pieniędzy zebranych od ofiar. Na szczycie listy znalazła się grupa Mailto/Netwalker z kwotą 27,9 mln dolarów.
Mailto/Netwalker jest również drugą największą grupą w tym roku, która zgarnęła 5,7 mln dolarów, a wśród innych godnych uwagi zagrożeń znajdują się RagnarLocker, DarkSide i Egregor.
Dane o ransomware pozyskiwane metodą crowdsourcingu
Ramsomwhere jest otwartym, crowdsourcowym narzędziem do śledzenia płatności za ransomware, uruchomionym w zeszłym tygodniu przez Jacka Cable’a, badacza bezpieczeństwa, który pomagał amerykańskiej Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury w zabezpieczeniu systemów wyborczych w 2020 roku.
W wątku na Twitterze ogłaszającym uruchomienie narzędzia, Cable powiedział, że niemożliwe jest poznanie pełnego wpływu tych ataków bez wyczerpujących danych publicznych na temat całkowitej liczby płatności ransomware. Według niego posiadanie takich danych mogłoby również pomóc zrozumieć, “czy podjęcie pewnych działań zmienia obraz sytuacji.”
Today, I’m excited to launch Ransomwhere, the open, crowdsourced ransomware payment tracker. Check out the site and contribute data at https://t.co/4LAIU9TpdN and follow @ransomwhere_ for updates.
Thread on where I see this going:
— Jack Cable (@jackhcable) July 8, 2021
Ponieważ wszechczasowa kwota płatności za ransomware zarejestrowana przez Ramsomwhere przekroczyła już 60 milionów dolarów, rzeczywiście może to być przydatna informacja dla badaczy.
Jednak, jak podkreśla Cable, obraz ten nie będzie pełny bez pomocy społeczności, w tym ofiar ataków ransomware. Dlatego zachęca wszystkich, którzy są w posiadaniu danych na temat adresów płatności ransomware, aby przesłali je do serwisu.
Ransomwhere ma na celu wypełnienie tej luki poprzez śledzenie transakcji Bitcoin związanych z grupami ransomware
– napisał Cable.
Badacz dodał, że wszystkie przesłane raporty są zatwierdzane ręcznie, aby zapobiec nadużyciom, a wszystkie dane są upubliczniane, co pomaga w identyfikacji fałszywych pozytywów i wprowadzaniu niezbędnych korekt.
Według ostatnich badań przeprowadzonych przez firmę Barracuda, ilość ataków cybernetycznych związanych z Bitcoinem, w tym ransomware, wzrosła o prawie 200% od początku hossy jesienią zeszłego roku. A ponieważ tak wielu hakerów zwraca się do kryptowalut w celu otrzymania zapłaty, wielu wykorzystuje to jako powód do wprowadzenia surowszych regulacji dotyczących kryptowalut.
Mimo to, jak wyjaśnia Ransomwhere, “ze względu na przejrzystą naturę Bitcoina, śledzenie płatności z wiedzą o adresach odbioru jest banalnie proste” i – ostatecznie – identyfikacja przestępców.
Dodaj komentarz lub opinię
Informacja: wszystkie komentarze i opinie dodawane na forum publiczne są moderowane.