Các tin tặc đứng sau các cuộc tấn công bằng ransomware đã cướp được số Bitcoin trị giá khoảng 33 triệu đô la kể từ đầu năm, dữ liệu của tiền chuộc trình diễn. Số tiền này có thể tăng đáng kể nếu tổ chức tội phạm mạng nói tiếng Nga REvil nhận được $ 70 triệu nó yêu cầu khoảng 200 công ty Hoa Kỳ bị tấn công bởi một cuộc tấn công ransomware lớn vào đầu tháng này.
Một mối đe dọa tương đối mới, được xác định lần đầu tiên vào tháng 2019 năm 11.3, phần mềm tống tiền REvil (Sodinokibi) chịu trách nhiệm cho một phần ba tất cả các khoản thanh toán ransomware trong năm nay, vì các nạn nhân của nó đã trả cho tin tặc XNUMX triệu đô la bằng Bitcoin.
Điều này cũng khiến REvil trở thành phần mềm tống tiền lớn thứ hai mọi thời đại được Ramsomwhere theo dõi về số tiền thu được từ các nạn nhân. Nhóm Mailto / Netwalker đứng đầu danh sách với 27.9 triệu USD.
Mailto / Netwalker cũng là công ty lớn thứ hai trong năm nay, thu về 5.7 triệu đô la, với RagnarLocker, DarkSide và Egregor trong số các mối đe dọa đáng chú ý khác.
Crowdsourcing dữ liệu ransomware
Ramsomwhere là một công cụ theo dõi thanh toán ransomware mở, có nguồn lực từ cộng đồng do Jack Cable, một nhà nghiên cứu bảo mật, người đã giúp Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ bảo vệ hệ thống bầu cử trước cuộc bầu cử tổng thống năm 2020.
Trong một chủ đề Twitter thông báo về việc ra mắt công cụ, Cable nói rằng không thể biết được tác động đầy đủ của các cuộc tấn công này nếu không có dữ liệu công khai toàn diện về tổng số lần thanh toán ransomware. Theo ông, sở hữu những dữ liệu như vậy cũng có thể giúp hiểu “liệu việc thực hiện một số hành động có thay đổi bức tranh hay không”.
Vì số tiền thanh toán ransomware mọi thời đại được ghi lại bởi Ramsomwhere đã vượt quá 60 triệu đô la, đây thực sự có thể là thông tin hữu ích cho các nhà nghiên cứu.
Tuy nhiên, Cable nhấn mạnh, bức tranh sẽ không đầy đủ nếu không có sự giúp đỡ từ cộng đồng, bao gồm cả các nạn nhân của các cuộc tấn công ransomware. Do đó, anh ta kêu gọi bất kỳ ai sở hữu dữ liệu về các địa chỉ thanh toán ransomware hãy gửi nó đến trang web.
“Ransomwhere nhằm mục đích lấp đầy khoảng trống đó bằng cách theo dõi các giao dịch Bitcoin liên quan đến các nhóm ransomware,” đã viết Cáp.
Nhà nghiên cứu nói thêm rằng tất cả các báo cáo đã gửi đều được phê duyệt theo cách thủ công để tránh lạm dụng và tất cả dữ liệu đều được công khai, giúp xác định dương tính giả và thực hiện các chỉnh sửa cần thiết.
Theo một gần đây nghiên cứu bởi công ty bảo mật Barracuda, số lượng các cuộc tấn công mạng liên quan đến Bitcoin, bao gồm cả ransomware, đã tăng gần 200% kể từ khi bắt đầu đợt tăng giá vào mùa thu năm ngoái. Và với rất nhiều tin tặc chuyển sang tiền điện tử để thanh toán, nhiều người đã sử dụng điều này làm lý do cho các quy định về tiền điện tử khó khăn hơn.
Tuy nhiên, như Ransomwhere giải thích, “do tính chất minh bạch của Bitcoin, việc theo dõi các khoản thanh toán với kiến thức về địa chỉ nhận là điều tầm thường” và cuối cùng là xác định được tội phạm.
Nguồn: https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year
- 11
- 2019
- 2020
- 7
- 9
- Tất cả
- trong số
- Tháng Tư
- Bitcoin
- giao dịch bitcoin
- Bull Run
- cộng đồng
- Các công ty
- Sửa chữa
- Tội phạm
- Crypto
- Quy định về tiền điện tử
- cryptocurrencies
- tội phạm mạng
- An ninh mạng
- dữ liệu
- Bầu cử
- Bầu cử
- Công ty
- Tên
- theo
- Full
- khoảng cách
- Nhóm
- tin tặc
- HTTPS
- xác định
- Va chạm
- Bao gồm
- thông tin
- Cơ sở hạ tầng
- IT
- kiến thức
- phóng
- Danh sách
- triệu
- tiền
- mở
- Nền tảng khác
- thanh toán
- thanh toán
- hình ảnh
- chiếm hữu
- tổng thống
- công khai
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- quy định
- Báo cáo
- rvvil
- chạy
- an ninh
- So
- Bắt đầu
- trình
- hệ thống
- các mối đe dọa
- theo dõi
- Theo dõi
- Giao dịch
- chúng tôi
- Cập nhật
- us
- khối lượng
- tuần
- CHÚNG TÔI LÀ
- giá trị
- năm