Fidye yazılımı saldırılarının arkasındaki bilgisayar korsanları, yılın başından bu yana yaklaşık 33 milyon dolar değerinde Bitcoin topladı. Fidye yer gösterir. Rusça konuşan siber suç örgütü REvil'in $ 70 milyon bu ayın başlarında büyük bir fidye yazılımı saldırısına maruz kalan yaklaşık 200 ABD şirketinden talep etti.
İlk olarak Nisan 2019'da tanımlanan nispeten yeni bir tehdit olan REvil (Sodinokibi) fidye yazılımı, kurbanları bilgisayar korsanlarına Bitcoin olarak 11.3 milyon dolar ödediği için bu yıl tüm fidye yazılımı ödemelerinin üçte birinden sorumlu.
Bu aynı zamanda REvil'i, kurbanlardan toplanan para açısından Ramsomwhere tarafından izlenen tüm zamanların en büyük ikinci fidye yazılımı yapıyor. Mailto/Netwalker grubu 27.9 milyon dolarla listenin zirvesinde yer aldı.
Mailto/Netwalker, diğer önemli tehditlerin yanı sıra RagnarLocker, DarkSide ve Egregor ile 5.7 milyon dolar net hasılatı ile bu yıl ikinci en büyük şirket.
Kitle kaynaklı fidye yazılımı verileri
Ramsomwhere, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın 2020 başkanlık seçimleri öncesinde seçim sistemlerini güvence altına almasına yardımcı olan bir güvenlik araştırmacısı olan Jack Cable tarafından geçen hafta başlatılan açık, kitle kaynaklı bir fidye yazılımı ödeme izleyicisidir.
Aracın piyasaya sürüldüğünü açıklayan bir Twitter ileti dizisinde Cable, toplam fidye yazılımı ödemesi sayısı hakkında kapsamlı kamu verileri olmadan bu saldırıların tam etkisini bilmenin imkansız olduğunu söyledi. Ona göre, bu tür verilere sahip olmak, "belirli eylemlerin resmi değiştirip değiştirmediğini" anlamaya da yardımcı olabilir.
Ramsomwhere tarafından kaydedilen tüm zamanların fidye yazılımı ödemeleri şimdiden 60 milyon doları aştığından, bu gerçekten de araştırmacılar için yararlı bilgiler olabilir.
Bununla birlikte, Cable'ın vurguladığı gibi, fidye yazılımı saldırılarının kurbanları da dahil olmak üzere topluluğun yardımı olmadan resim tam olmayacak. Bu nedenle, fidye yazılımı ödeme adresleri hakkında veriye sahip olan herkesi siteye göndermeye çağırıyor.
“Ransomwhere, fidye yazılımı gruplarıyla ilişkili Bitcoin işlemlerini izleyerek bu boşluğu doldurmayı hedefliyor” yazdı Kablosu.
Araştırmacı, gönderilen tüm raporların kötüye kullanımı önlemek için manuel olarak onaylandığını ve tüm verilerin kamuya açıklanarak yanlış pozitiflerin belirlenmesine ve gerekli düzeltmelerin yapılmasına yardımcı olduğunu ekledi.
Yeni bir göre araştırma Güvenlik firması Barracuda tarafından fidye yazılımları da dahil olmak üzere Bitcoin ile ilgili siber saldırıların hacmi, geçen sonbaharda boğa koşusunun başlamasından bu yana neredeyse %200 arttı. Ve çok sayıda bilgisayar korsanı ödemeler için kripto para birimlerine yönelirken, birçoğu bunu daha sert kripto düzenlemeleri için bir neden olarak kullandı.
Yine de Ransomwhere'in açıkladığı gibi, “Bitcoin'in şeffaf doğası nedeniyle, ödemeleri makbuz adresleri bilgisi ile takip etmek önemsiz” ve nihayetinde suçluları tespit etmek.
Kaynak: https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year
- 11
- 2019
- 2020
- 7
- 9
- Türkiye
- arasında
- Nisan
- Bitcoin
- bitcoin işlemleri
- Boğa koşusu
- topluluk
- Şirketler
- Düzeltmeler
- Suçlular
- kripto
- Kripto düzenlemeleri
- cryptocurrencies
- Siber suç
- Siber güvenlik
- veri
- Seçim
- seçimler
- Firma
- Ad
- takip et
- tam
- boşluk
- grup
- hackerlar
- HTTPS
- belirlemek
- darbe
- Dahil olmak üzere
- bilgi
- Altyapı
- IT
- bilgi
- başlatmak
- Liste
- milyon
- para
- açık
- Diğer
- ödeme
- ödemeler
- resim
- mülk
- başkanlık
- halka açık
- fidye
- Fidye Yazılımı Saldırısı
- Fidye Yazılımı Saldırıları
- yönetmelik
- Raporlar
- Revil
- koşmak
- güvenlik
- So
- başlama
- gönderilen
- Sistemler
- tehditler
- iz
- Takip
- işlemler
- bize
- Güncellemeler
- us
- hacim
- hafta
- DSÖ
- değer
- yıl