Hackere bak ransomware-angrep har samlet inn Bitcoin verdt 33 millioner dollar siden begynnelsen av året, data fra Løsepenger viser. Dette beløpet kan stige dramatisk dersom russisktalende nettkriminalitetssyndikat REvil mottar $ 70 millioner det krevde fra rundt 200 amerikanske selskaper som ble rammet av et massivt løsepenge-angrep tidligere denne måneden.
En relativt ny trussel, som først ble identifisert i april 2019, REvil (Sodinokibi) løsepengevare er ansvarlig for en tredjedel av alle løsepengevarebetalinger i år, ettersom ofrene betalte hackerne 11.3 millioner dollar i Bitcoin.
Dette gjør også REvil til tidenes nest største løsepengeprogram som er sporet av Ramsomwhere når det gjelder pengene som er samlet inn fra ofrene. Mailto/Netwalker-gruppen toppet listen med 27.9 millioner dollar.
Mailto/Netwalker er også den nest største i år, med 5.7 millioner dollar, med RagnarLocker, DarkSide og Egregor blant andre bemerkelsesverdige trusler.
Crowdsourcing løsepengevaredata
Ramsomwhere er en åpen, crowdsourcet ransomware betalingssporer lansert i forrige uke av Jack Cable, en sikkerhetsforsker som hjalp U.S. Cybersecurity and Infrastructure Security Agency med å sikre valgsystemer foran presidentvalget i 2020.
I en Twitter-tråd som kunngjorde lanseringen av verktøyet, sa Cable at det er umulig å vite den fulle effekten av disse angrepene uten omfattende offentlige data om det totale antallet løsepengevarebetalinger. Ifølge ham kan det å ha slike data også bidra til å forstå "om det å ta visse handlinger endrer bildet."
Siden tidenes mengde løsepengevarebetalinger registrert av Ramsomwhere allerede har passert 60 millioner dollar, kan dette faktisk være nyttig informasjon for forskere.
Men som Cable understreker, vil ikke bildet være fullt uten hjelp fra fellesskapet, inkludert ofrene for løsepengevareangrep. Han oppfordrer dermed alle som har data om løsepengevarebetalingsadresser til å sende det til nettstedet.
"Ransomwhere har som mål å fylle dette gapet ved å spore Bitcoin-transaksjoner knyttet til løsepengevaregrupper," skrev Kabel.
Forskeren la til at alle innsendte rapporter godkjennes manuelt for å forhindre misbruk og at alle data blir offentliggjort, noe som hjelper til med å identifisere falske positiver og foreta nødvendige rettelser.
Ifølge en fersk forskning av sikkerhetsfirmaet Barracuda har volumet av Bitcoin-relaterte cyberangrep, inkludert løsepengevare, økt med nesten 200 % siden starten av okseløpet i fjor høst. Og med så mange hackere som henvender seg til kryptovalutaer for utbetalinger, har mange brukt dette som en grunn til tøffere kryptoregler.
Likevel, som Ransomwhere forklarer, "på grunn av Bitcoins gjennomsiktige natur, er det trivielt å spore betalinger med kunnskap om kvitteringsadresser," og til syvende og sist å identifisere de kriminelle.
Kilde: https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year
- 11
- 2019
- 2020
- 7
- 9
- Alle
- blant
- April
- Bitcoin
- bitcoin transaksjoner
- okseløp
- samfunnet
- Selskaper
- Korreksjoner
- kriminelle
- krypto
- Krypto-forskrifter
- cryptocurrencies
- cybercrime
- Cybersecurity
- dato
- Valg
- Valg
- Firm
- Først
- følge
- fullt
- mellomrom
- Gruppe
- hackere
- HTTPS
- identifisere
- Påvirkning
- Inkludert
- informasjon
- Infrastruktur
- IT
- kunnskap
- lansere
- Liste
- millioner
- penger
- åpen
- Annen
- betaling
- betalinger
- bilde
- besittelse
- presidentvalget
- offentlig
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- forskrifter
- Rapporter
- uvilje
- Kjør
- sikkerhet
- So
- Begynn
- innsendt
- Systemer
- trusler
- spor
- Sporing
- Transaksjoner
- oss
- oppdateringer
- us
- volum
- uke
- HVEM
- verdt
- år