แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์ กวาดรายได้ Bitcoin มูลค่าประมาณ 33 ล้านดอลลาร์นับตั้งแต่ต้นปี ข้อมูลโดย ค่าไถ่ การแสดง จำนวนนี้อาจเพิ่มขึ้นอย่างมากหาก REvil องค์กรอาชญากรรมไซเบอร์ที่พูดภาษารัสเซียได้รับ $ 70 ล้าน โดยเรียกร้องจากบริษัทในสหรัฐฯ ประมาณ 200 แห่งที่ได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ครั้งใหญ่เมื่อต้นเดือนนี้
ภัยคุกคามที่ค่อนข้างใหม่ ซึ่งถูกระบุครั้งแรกในเดือนเมษายน 2019 แรนซัมแวร์ REvil (Sodinokibi) รับผิดชอบหนึ่งในสามของการจ่ายเงินเรียกค่าไถ่ทั้งหมดในปีนี้ เนื่องจากเหยื่อได้จ่ายเงินให้กับแฮกเกอร์ 11.3 ล้านดอลลาร์เป็น Bitcoin
สิ่งนี้ทำให้ REvil เป็นแรนซัมแวร์ที่ใหญ่เป็นอันดับสองตลอดกาลที่ติดตามโดย Ramsom ในแง่ของเงินที่เก็บจากเหยื่อ กลุ่ม Mailto/Netwalker ติดอันดับ 27.9 ล้านดอลลาร์
Mailto/Netwalker นั้นใหญ่เป็นอันดับสองในปีนี้ด้วยการทำรายได้ 5.7 ล้านดอลลาร์ โดยมี RagnarLocker, DarkSide และ Egregor ท่ามกลางภัยคุกคามอื่นๆ
ข้อมูลแรนซัมแวร์ Crowdsourcing
Ramsomwhere เป็นเครื่องมือติดตามการชำระเงินแรนซัมแวร์แบบเปิดที่รวบรวมผู้คนจำนวนมากซึ่งเปิดตัวเมื่อสัปดาห์ที่แล้วโดย Jack Cable นักวิจัยด้านความปลอดภัยที่ช่วยหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาในการป้องกันระบบการเลือกตั้งก่อนการเลือกตั้งประธานาธิบดีในปี 2020
ในกระทู้ Twitter ที่ประกาศเปิดตัวเครื่องมือนี้ Cable กล่าวว่าเป็นไปไม่ได้ที่จะทราบผลกระทบทั้งหมดจากการโจมตีเหล่านี้โดยปราศจากข้อมูลสาธารณะที่ครอบคลุมเกี่ยวกับจำนวนการชำระเงิน ransomware ทั้งหมด ตามที่เขาพูด การครอบครองข้อมูลดังกล่าวจะช่วยให้เข้าใจว่า "การกระทำบางอย่างจะเปลี่ยนภาพลักษณ์หรือไม่"
เนื่องจากจำนวนเงินที่จ่ายให้กับแรนซัมแวร์ตลอดเวลาที่บันทึกโดย Ramsomwhere ได้ทะลุ 60 ล้านดอลลาร์ไปแล้ว นี่อาจเป็นข้อมูลที่เป็นประโยชน์สำหรับนักวิจัย
อย่างไรก็ตาม ตามที่ Cable เน้นย้ำ รูปภาพจะไม่เต็มหากไม่ได้รับความช่วยเหลือจากชุมชน ซึ่งรวมถึงผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ ดังนั้นเขาจึงขอให้ทุกคนที่มีข้อมูลเกี่ยวกับที่อยู่การชำระเงินของแรนซัมแวร์ส่งไปยังไซต์
“Ransomwhere มีเป้าหมายเพื่อเติมเต็มช่องว่างนั้นด้วยการติดตามธุรกรรม Bitcoin ที่เกี่ยวข้องกับกลุ่มแรนซัมแวร์” เขียน สายเคเบิล
นักวิจัยเสริมว่ารายงานที่ส่งมาทั้งหมดได้รับการอนุมัติด้วยตนเองเพื่อป้องกันการละเมิดและข้อมูลทั้งหมดถูกเปิดเผยต่อสาธารณะ ช่วยระบุผลบวกที่เป็นเท็จและแก้ไขที่จำเป็น
ตามที่เมื่อเร็ว ๆ นี้ การวิจัย โดยบริษัทรักษาความปลอดภัย Barracuda ปริมาณการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับ Bitcoin รวมถึงแรนซัมแวร์ เพิ่มขึ้นเกือบ 200% นับตั้งแต่เริ่มเกิดภาวะกระทิงเมื่อฤดูใบไม้ร่วงปีที่แล้ว และเนื่องจากแฮกเกอร์จำนวนมากหันมาใช้สกุลเงินดิจิทัลเพื่อการจ่ายเงิน หลายคนจึงใช้สิ่งนี้เป็นเหตุผลสำหรับกฎระเบียบด้านสกุลเงินดิจิทัลที่เข้มงวดยิ่งขึ้น
อย่างไรก็ตาม ตามที่ Ransomwhere อธิบาย “เนื่องจากลักษณะที่โปร่งใสของ Bitcoin การติดตามการชำระเงินด้วยความรู้เกี่ยวกับที่อยู่ของใบเสร็จรับเงินจึงเป็นเรื่องเล็กน้อย” และในท้ายที่สุดก็คือการระบุตัวอาชญากร
ที่มา: https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year
- 11
- 2019
- 2020
- 7
- 9
- ทั้งหมด
- ในหมู่
- เมษายน
- Bitcoin
- ธุรกรรม bitcoin
- บูลรัน
- ชุมชน
- บริษัท
- การแก้ไข
- อาชญากร
- การเข้ารหัสลับ
- ระเบียบข้อบังคับของ Crypto
- คริปโตเคอร์เรนซี่
- อาชญากรรม
- cybersecurity
- ข้อมูล
- การเลือกตั้ง
- การเลือกตั้ง
- บริษัท
- ชื่อจริง
- ปฏิบัติตาม
- เต็ม
- ช่องว่าง
- บัญชีกลุ่ม
- แฮกเกอร์
- HTTPS
- แยกแยะ
- ส่งผลกระทบ
- รวมทั้ง
- ข้อมูล
- โครงสร้างพื้นฐาน
- IT
- ความรู้
- เปิดตัว
- รายการ
- ล้าน
- เงิน
- เปิด
- อื่นๆ
- การชำระเงิน
- การชำระเงิน
- ภาพ
- สมบัติ
- ประธานาธิบดี
- สาธารณะ
- ransomware
- แรนซัมแวร์โจมตี
- การโจมตีของแรนซัมแวร์
- กฎระเบียบ
- รายงาน
- เรวิล
- วิ่ง
- ความปลอดภัย
- So
- เริ่มต้น
- ส่ง
- ระบบ
- ภัยคุกคาม
- ลู่
- การติดตาม
- การทำธุรกรรม
- พูดเบาและรวดเร็ว
- เรา
- การปรับปรุง
- us
- ปริมาณ
- สัปดาห์
- WHO
- คุ้มค่า
- ปี