A zsarolóvírus-támadások mögött álló hackerek az év eleje óta mintegy 33 millió dollár értékű Bitcoint halmoztak fel. Ransomwhere mutatja. Ez az összeg drámaian megemelkedhet, ha a REvil oroszul beszélő kiberbűnözők szindikátusa megkapja a 70 millió $ azt követelte mintegy 200 amerikai vállalattól, amelyet a hónap elején hatalmas ransomware-támadás érte.
Egy viszonylag új fenyegetés, amelyet először 2019 áprilisában azonosítottak, a REvil (Sodinokibi) ransomware felelős az összes ransomware kifizetések harmadáért ebben az évben, mivel áldozatai 11.3 millió dollárt fizettek a hackereknek Bitcoinban.
Ezzel a REvil minden idők második legnagyobb zsarolóprogramja, amelyet a Ramsomwhere nyomon követett az áldozatoktól beszedett pénz tekintetében. A lista élén a Mailto/Netwalker csoport állt 27.9 millió dollárral.
A Mailto/Netwalker egyben a második legnagyobb is ebben az évben, 5.7 millió dollárt termelt, a RagnarLocker, a DarkSide és az Egregor mellett egyéb figyelemre méltó fenyegetések is.
Crowdsourcing ransomware adatok
A Ramsomwhere egy nyílt, tömeges forrásból származó zsarolóvírus-fizetéskövető, amelyet a múlt héten indított el Jack Cable, egy biztonsági kutató, aki segített az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökségének a választási rendszerek védelmében a 2020-as elnökválasztás előtt.
Az eszköz elindítását bejelentő Twitter-szálban Cable azt mondta, hogy lehetetlen megismerni ezeknek a támadásoknak a teljes hatását, ha nem áll rendelkezésre átfogó nyilvános adat a zsarolóvírus-fizetések teljes számáról. Szerinte az ilyen adatok birtoklása segíthet annak megértésében is, „hogy bizonyos lépések megváltoztatják-e a képet”.
Mivel a Ramsomwhere által rögzített ransomware-fizetések minden időkben elért összege már meghaladta a 60 millió dollárt, ez valóban hasznos információ lehet a kutatók számára.
Amint azonban Cable hangsúlyozza, a kép nem lesz teljes a közösség segítsége nélkül, beleértve a ransomware támadások áldozatait is. Ezért arra kér mindenkit, aki ransomware fizetési címekre vonatkozó adatok birtokában van, hogy küldje el azokat az oldalra.
"A Ransomwhere ezt a hiányt kívánja pótolni a ransomware csoportokhoz kapcsolódó Bitcoin-tranzakciók nyomon követésével" írt Kábel.
A kutató hozzátette, hogy a visszaélések megelőzése érdekében minden benyújtott jelentést manuálisan hagynak jóvá, és minden adatot nyilvánosságra hoznak, segítve a hamis pozitívumok azonosítását és a szükséges korrekciókat.
Egy, a közelmúltban kutatás A Barracuda biztonsági cég szerint a bitcoinnal kapcsolatos kibertámadások, köztük a zsarolóvírusok száma csaknem 200%-kal nőtt a tavaly őszi bikafutás kezdete óta. És mivel oly sok hacker folyamodik kriptovalutákhoz a kifizetésekért, sokan ezt használták indokként a szigorúbb kriptográfiai szabályozásra.
Ennek ellenére, amint a Ransomwhere kifejti, „a Bitcoin átlátható jellege miatt triviális a kifizetések nyomon követése a nyugtacímek ismeretében”, és végső soron a bűnözők azonosítása.
Forrás: https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year
- 11
- 2019
- 2020
- 7
- 9
- Minden termék
- között
- április
- Bitcoin
- bitcoin tranzakciók
- Bika futás
- közösség
- Companies
- Hiba
- bűnözők
- crypto
- Rejtjelezési szabályok
- cryptocurrencies
- a számítógépes bűnözés
- Kiberbiztonság
- dátum
- Választás
- Választások
- Cég
- vezetéknév
- következik
- Tele
- rés
- Csoport
- hackerek
- HTTPS
- azonosítani
- Hatás
- Beleértve
- információ
- Infrastruktúra
- IT
- tudás
- indít
- Lista
- millió
- pénz
- nyitva
- Más
- fizetés
- kifizetések
- kép
- birtoklás
- elnöki
- nyilvános
- ransomware
- Ransomware támadás
- Ransomware támadások
- előírások
- Jelentések
- rEvil
- futás
- biztonság
- So
- kezdet
- benyújtott
- Systems
- fenyegetések
- vágány
- Csomagkövetés
- Tranzakciók
- nekünk
- Frissítés
- us
- kötet
- hét
- WHO
- érdemes
- év