Peretas di balik serangan ransomware telah meraup Bitcoin senilai sekitar $33 juta sejak awal tahun, berdasarkan data tempat tebusan menunjukkan. Jumlah ini bisa meningkat secara dramatis jika sindikat kejahatan dunia maya berbahasa Rusia, REvil, menerimanya $ 70 juta tuntutan tersebut dari sekitar 200 perusahaan AS yang terkena serangan ransomware besar-besaran awal bulan ini.
Ancaman yang relatif baru, yang pertama kali diidentifikasi pada April 2019, ransomware REvil (Sodinokibi) bertanggung jawab atas sepertiga dari semua pembayaran ransomware tahun ini, karena para korbannya membayar para peretas $11.3 juta dalam Bitcoin.
Ini juga menjadikan REvil sebagai ransomware terbesar kedua sepanjang masa yang dilacak oleh Ramsomwhere dalam hal uang yang dikumpulkan dari para korban. Grup Mailto/Netwalker menduduki puncak daftar dengan $27.9 juta.
Mailto/Netwalker juga merupakan yang terbesar kedua tahun ini, setelah menjaring $5.7 juta, dengan RagnarLocker, DarkSide, dan Egregor di antara ancaman penting lainnya.
Crowdsourcing data ransomware
Ramsomwhere adalah pelacak pembayaran ransomware crowdsourced terbuka yang diluncurkan minggu lalu oleh Jack Cable, seorang peneliti keamanan yang membantu Badan Keamanan Cybersecurity dan Infrastruktur AS untuk mengamankan sistem pemilihan menjelang pemilihan presiden 2020.
Dalam utas Twitter yang mengumumkan peluncuran alat, Cable mengatakan bahwa tidak mungkin untuk mengetahui dampak penuh dari serangan ini tanpa data publik yang komprehensif pada jumlah total pembayaran ransomware. Menurutnya, memiliki data tersebut juga dapat membantu memahami “apakah mengambil tindakan tertentu mengubah gambaran”.
Karena jumlah pembayaran ransomware sepanjang masa yang dicatat oleh Ramsomwhere telah melampaui $60 juta, ini mungkin merupakan informasi yang berguna bagi para peneliti.
Namun, seperti ditegaskan Cable, gambaran itu tidak akan lengkap tanpa bantuan dari masyarakat, termasuk para korban serangan ransomware. Dengan demikian, dia mendesak siapa pun yang memiliki data tentang alamat pembayaran ransomware untuk mengirimkannya ke situs.
“Ransomwhere bertujuan untuk mengisi celah itu dengan melacak transaksi Bitcoin yang terkait dengan grup ransomware,” menulis Kabel.
Peneliti menambahkan bahwa semua laporan yang diserahkan disetujui secara manual untuk mencegah penyalahgunaan dan bahwa semua data dipublikasikan, membantu mengidentifikasi positif palsu dan membuat koreksi yang diperlukan.
Menurut baru-baru ini penelitian oleh perusahaan keamanan Barracuda, volume serangan siber terkait Bitcoin, termasuk ransomware, telah melonjak hampir 200% sejak dimulainya kenaikan pada musim gugur lalu. Dan dengan banyaknya peretas yang beralih ke mata uang kripto untuk mendapatkan pembayaran, banyak yang menggunakan ini sebagai alasan untuk peraturan kripto yang lebih ketat.
Namun, seperti yang dijelaskan Ransomwhere, “karena sifat Bitcoin yang transparan, melacak pembayaran dengan pengetahuan tentang alamat tanda terima adalah hal yang sepele,” dan—pada akhirnya—untuk mengidentifikasi para penjahat.
Sumber: https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year
- 11
- 2019
- 2020
- 7
- 9
- Semua
- antara
- April
- Bitcoin
- transaksi bitcoin
- Kerbau lari
- masyarakat
- Perusahaan
- Koreksi
- Penjahat
- kripto
- Peraturan Crypto
- cryptocurrencies
- cybercrime
- Keamanan cyber
- data
- pemilihan
- Pemilihan
- Perusahaan
- Pertama
- mengikuti
- penuh
- celah
- Kelompok
- hacker
- HTTPS
- mengenali
- Dampak
- Termasuk
- informasi
- Infrastruktur
- IT
- pengetahuan
- jalankan
- Daftar
- juta
- uang
- Buka
- Lainnya
- pembayaran
- pembayaran
- gambar
- milik
- presidensial
- publik
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- peraturan
- laporan
- kejahatan
- Run
- keamanan
- So
- awal
- disampaikan
- sistem
- ancaman
- jalur
- Pelacakan
- Transaksi
- kami
- Pembaruan
- us
- volume
- minggu
- SIAPA
- bernilai
- tahun