然而,盡管勒索軟件攻擊繼續成為頭條新聞,但要瞭解其全部影響幾乎是不可能的,也不知道采取某些決定:如支付網絡犯罪分子的贖金要求是否會產生影響。
克雷佈斯·斯塔莫斯集團的安全架構師傑克-凱佈爾(Jack Cable)曾在美國網絡安全和基礎設施局(CISA)工作,他希望通過推出一個眾包贖金支付跟蹤網站Ransomwhere來解決這個問題。他表示,沒有人真正瞭解網絡犯罪的全部影響,特別是贖金軟件,這給瞭他創辦Ransomwhere的靈感:"在瞭解到目前沒有一個關於勒索軟件支付的公共數據的地方,並考慮到追蹤比特幣交易並不難,我開始把它整合在一起。"
該網站對支付給網絡犯罪分子的比特幣贖金進行瞭記錄,這要歸功於區塊鏈上的公共交易記錄的保存。由於該網站是眾包的,它納入瞭來自自我報告的勒索軟件攻擊事件的數據,任何人都可以提交這些數據。然而,為瞭確保所有的報告都是合法的,每個提交的報告都需要拍攝勒索軟件付款要求的截圖,每個案例在公開之前都要由凱佈爾本人進行人工審查。如果一個被批準的報告的真實性後來被質疑,這些內容將從數據庫中刪除。
這個已經激增的數據庫不包括任何個人或受害者身份信息,可供網絡安全界和執法官員免費下載,凱佈爾希望這將有助於對該問題的現狀提供一些亟需的公共透明度。
"當我們考慮改變勒索軟件經濟狀況的政策建議時,我們將需要數據來評估這些行動是否成功,對於執法部門來說,正如我們在Colonial Pipeline黑客事件中看到的那樣,執法部門確實有能力收回一些款項,所以如果這能進一步幫助他們的工作,那就太好瞭。"
在撰寫本報告時,該網站正在追蹤2021年總共超過3200萬美元的贖金支付。這些付款中的大部分已經支付給瞭REvil,這個與俄羅斯有關的勒索軟件團夥在JBS和Kaseya黑客事件中功不可沒。根據Ransomwhere的數據,該團夥今年已經支付瞭超過1100萬美元的贖金,如果最近作為Kaseya攻擊的一部分提出的7000萬美元的要求得到滿足,這一數額可能會急劇增加。
Netwalker是暗網中最受歡迎的“勒索軟件即服務”產品之一,在2021年以超過630萬美元的支付額位居第二,不過Ransomwhere的統計顯示,該組織的贖金支付總額最高,根據該網站的數據,大約有2800萬美元。
RangarLocker、DarkSide和Egregor分列Ransomwhere的前五名--至少現在是這樣,他們分別積累瞭460萬美元、440萬美元和320萬美元。
凱佈爾說,在未來,他正在探索與安全和區塊鏈分析領域的公司合作的方式,以整合他們已經擁有的關於勒索軟件行動的數據。他還在研究如何支持其他可追蹤的加密貨幣,如以太坊,以及追蹤下遊比特幣地址的可能性。"雖然永遠不可能得到全貌--使用Monero的犯罪分子將幾乎不可能被追蹤。但我希望能得到盡可能完整的情況"。
留言列表
