ランサムウェア攻撃の背後にいるハッカーは、年初以来約 33 万ドル相当のビットコインをかき集めたとデータが発表 身代金 を示しています。ロシア語を話すサイバー犯罪シンジケート REvil がこの犯罪を受け取った場合、この金額は劇的に増加する可能性があります。 70万ドル 今月初めに大規模なランサムウェア攻撃の被害を受けた米国企業約200社に要求した。
2019 年 11.3 月に初めて確認された比較的新しい脅威である REvil (Sodinokibi) ランサムウェアは、被害者がハッカーにビットコインで XNUMX 万ドルを支払ったため、今年のすべてのランサムウェア支払いの XNUMX 分の XNUMX を占めています。
これにより、REvil は、被害者から集めた金額の点で、Ramsomwhere が追跡している史上 27.9 番目に大きなランサムウェアになります。 Mailto/NetwalkerグループがXNUMX万ドルでトップとなった。
Mailto/Netwalker も今年 5.7 番目に大きく、XNUMX 万ドルの利益を上げており、RagnarLocker、DarkSide、Egregor などの注目すべき脅威が含まれています。
ランサムウェア データのクラウドソーシング
Ramsomwhere は、2020 年の大統領選挙に先立って米国サイバーセキュリティ・インフラセキュリティ庁の選挙システムの安全確保を支援したセキュリティ研究者のジャック・ケーブル氏が先週立ち上げた、オープンなクラウドソーシング型ランサムウェア支払いトラッカーです。
Cable氏はツールの開始を発表したTwitterのスレッドで、ランサムウェアの支払い総額に関する包括的な公開データがなければ、これらの攻撃の影響を完全に知ることは不可能だと述べた。同氏によれば、そのようなデータを保有することは、「特定の行動をとることで状況が変わるかどうか」を理解するのにも役立つ可能性があるという。
Ramsomwhere が記録したランサムウェアの史上最高額はすでに 60 万ドルを超えているため、これは研究者にとって確かに有益な情報となる可能性があります。
しかし、Cable 氏が強調しているように、ランサムウェア攻撃の被害者を含むコミュニティの協力がなければ、状況は完全にはなりません。そのため同氏は、ランサムウェアの支払いアドレスに関するデータを所有している人は誰でも、それをサイトに送信するよう呼び掛けている。
「Ransomwhere は、ランサムウェア グループに関連するビットコイン トランザクションを追跡することで、そのギャップを埋めることを目指しています。」 書いた ケーブル。
研究者は、提出されたすべてのレポートは悪用を防ぐために手動で承認され、すべてのデータは公開され、誤検知を特定して必要な修正を行うのに役立つと付け加えた。
最近によると、 研究 セキュリティ会社バラクーダによると、ランサムウェアを含むビットコイン関連のサイバー攻撃の量は、昨秋の強気相場の開始以来、ほぼ200%急増している。そして、非常に多くのハッカーが支払いのために暗号通貨に目を向けているため、多くの人がこれを暗号通貨規制の強化の理由として利用しています。
それでも、Ransomwhere が説明しているように、「ビットコインの透明性により、受信アドレスを知っていれば支払いを追跡することは簡単であり、最終的には犯罪者を特定することは簡単です。」
出典: https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year