020-74523666

网站建设 APP开发 小程序

KNOWLEDGE/知识

分享你我感悟

您当前位置>主页 > 知识 > 软件开发 >

众包支付跟踪网站Ransomwhere希望实现勒索赎金的透

发表时间:2021-07-17 13:39

文章来源:ahao11

浏览次数:

在新冠肺炎大流行动荡的推动下,勒索软件攻击成为网络犯罪分子的主要赚钱手段,2020年攻击次数将持续增加。这些文件加密攻击今年基本没有减弱。仅在过去几个月,我们就目睹了对Colonial 管道的袭击,迫使该公司关闭其系统,并向美国东海岸的大部分地区供应汽油;对肉类供应商JBS的黑客攻击导致其世界屠宰场业务突然停止;就在本月,针对IT供应商Kaseya的供应链攻击锁定了数百名下游受害者的系统。

访问:

JD.COM PLUS+百度网盘+QQ音乐+爱奇艺-一价多权

图片.png

然而,尽管勒索软件攻击继续成为头条新闻,但几乎不可能了解其全部影响,也不知道做出某些决定(如支付网络罪犯的赎金要求)是否会产生影响。

杰克·凯布尔,克雷布斯·斯塔莫斯集团的安全架构师,曾在美国网络安全和基础设施局(CISA)工作。他希望通过推出众包赎金支付追踪网站Ransomwhere来解决这个问题。他说,没有人真正了解网络犯罪的全部影响,尤其是赎金软件,这给了他建立Ransomwhere的灵感:当我得知目前没有关于赎金软件支付的公开数据,并考虑到追踪比特币交易并不困难时,我开始对其进行整合。

该网站记录了支付给网络罪犯的比特币赎金,这归因于区块链公共交易记录的保存。由于该网站是众包的,它包括来自自报的勒索软件攻击的数据,任何人都可以提交这些数据。但是,为了确保所有报告都是合法的,每个提交的报告都需要截图勒索软件支付要求,每个案例在公开之前都必须由Cable自己手动审查。如果批准的报告的真实性后来受到质疑,这些内容将从数据库中删除。

这个已经扩散的数据库不包含任何个人或受害者身份信息,网络安全界和执法官员可以免费下载。凯布尔希望,这将有助于在这个问题的现状上提供一些急需的公开透明度。

当我们考虑改变ransomware经济状况的政策建议时,我们将需要数据来评估这些行动是否成功。正如我们在殖民管道黑客事件中看到的,执法部门确实有能力追回一些钱,所以如果这能进一步帮助他们的工作,那就太好了。

在撰写本报告时,该网站正在追踪2021年总计超过3200万美元的赎金支付。这些付款大多支付给了与俄罗斯相关的勒索软件团伙REvil,该团伙在JBS和卡塞亚黑客事件中扮演了重要角色。根据Ransomwhere的说法,该团伙今年支付了超过1100万美元的赎金,如果满足最近作为Kaseya袭击的一部分提出的7000万美元的要求,赎金可能会急剧增加。

Netwalker是黑暗网络中最受欢迎的“ransomware as service”产品之一,2021年排名第二,支付金额超过630万美元。但是根据Ransomwhere的统计,这个组织的赎金支付总额是最高的,根据这个网站的数据,大约是2800万美元。

相关案例查看更多