Gli hacker dietro gli attacchi ransomware hanno racimolato circa 33 milioni di dollari in Bitcoin dall'inizio dell'anno, secondo i dati di Riscatto da qualche parte Spettacoli. Tale importo potrebbe aumentare notevolmente nel caso in cui il sindacato del crimine informatico di lingua russa REvil ricevesse il pagamento $70 milioni ha chiesto a circa 200 aziende statunitensi colpite da un massiccio attacco ransomware all’inizio di questo mese.
Una minaccia relativamente nuova, identificata per la prima volta nell'aprile 2019, il ransomware REvil (Sodinokibi) è responsabile di un terzo di tutti i pagamenti di ransomware quest'anno, poiché le sue vittime hanno pagato agli hacker 11.3 milioni di dollari in Bitcoin.
Ciò rende REvil il secondo ransomware più grande di tutti i tempi monitorato da Ramsomwhere in termini di denaro raccolto dalle vittime. Il gruppo Mailto/Netwalker è in cima alla lista con 27.9 milioni di dollari.
Mailto/Netwalker è anche il secondo più grande quest'anno, avendo incassato 5.7 milioni di dollari, insieme a RagnarLocker, DarkSide ed Egregor tra le altre minacce degne di nota.
Crowdsourcing dei dati del ransomware
Ramsomwhere è un tracker di pagamenti ransomware aperto e in crowdsourcing lanciato la scorsa settimana da Jack Cable, un ricercatore di sicurezza che ha aiutato la Cybersecurity and Infrastructure Security Agency degli Stati Uniti a proteggere i sistemi elettorali in vista delle elezioni presidenziali del 2020.
In un thread su Twitter che annunciava il lancio dello strumento, Cable ha affermato che è impossibile conoscere l'impatto completo di questi attacchi senza dati pubblici completi sul numero totale di pagamenti di ransomware. Secondo lui, possedere tali dati potrebbe anche aiutare a capire “se l’adozione di determinate azioni cambia il quadro”.
Poiché l'importo totale dei pagamenti di ransomware registrati da Ramsomwhere ha già superato i 60 milioni di dollari, queste informazioni potrebbero essere utili per i ricercatori.
Tuttavia, come sottolinea Cable, il quadro non sarà completo senza l'aiuto della comunità, comprese le vittime degli attacchi ransomware. Invita quindi chiunque sia in possesso di dati sugli indirizzi di pagamento del ransomware a segnalarli al sito.
"Ransomwhere mira a colmare questa lacuna monitorando le transazioni Bitcoin associate ai gruppi ransomware," ha scritto Cavo.
Il ricercatore ha aggiunto che tutte le segnalazioni inviate vengono approvate manualmente per prevenire abusi e che tutti i dati vengono resi pubblici, aiutando a identificare i falsi positivi e apportare le correzioni necessarie.
Secondo una recente riparazioni Secondo la società di sicurezza Barracuda, il volume degli attacchi informatici legati a Bitcoin, compresi i ransomware, è aumentato di quasi il 200% dall’inizio della corsa al rialzo dello scorso autunno. E con così tanti hacker che si rivolgono alle criptovalute per i pagamenti, molti lo hanno utilizzato come motivo per regolamentazioni crittografiche più severe.
Tuttavia, come spiega Ransomwhere, "a causa della natura trasparente di Bitcoin, è banale tracciare i pagamenti conoscendo gli indirizzi delle ricevute" e, in definitiva, identificare i criminali.
Fonte: https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year
- 11
- 2019
- 2020
- 7
- 9
- Tutti
- tra
- Aprile
- Bitcoin
- bitcoin transazioni
- Bull Run
- comunità
- Aziende
- Correzioni
- criminali
- crypto
- Regolamenti cripto
- cryptocurrencies
- cybercrime
- Cybersecurity
- dati
- Elezione
- Elezioni
- Impresa
- Nome
- seguire
- pieno
- divario
- Gruppo
- hacker
- HTTPS
- identificare
- Impact
- Compreso
- informazioni
- Infrastruttura
- IT
- conoscenze
- lanciare
- Lista
- milione
- soldi
- aprire
- Altro
- Pagamento
- pagamenti
- immagine
- possesso
- presidenziale
- la percezione
- ransomware
- Attacco ransomware
- Attacchi ransomware
- normativa
- Report
- Revil
- Correre
- problemi di
- So
- inizia a
- presentata
- SISTEMI DI TRATTAMENTO
- minacce
- pista
- Tracking
- Le transazioni
- noi
- Aggiornamenti
- us
- volume
- settimana
- OMS
- valore
- anno