眾包支付跟蹤網站Ransomwhere希望實現勒索贖金的透明度

在COVID-19大流行病動蕩的推動下,勒索軟件攻擊已成為網絡犯罪分子的主要賺錢手段,2020年攻擊數量不斷上升。這些文件加密攻擊在今年也基本沒有減弱。僅在過去幾個月,我們就目睹了對Colonial
Pipeline的攻擊,迫使該公司關閉其系統以及對美國東部沿海大部分地區的汽油供應;對肉類供應商JBS的黑客攻擊,使其在全球的屠宰場業務突然停止;就在本月,對IT供應商Kaseya的供應鏈攻擊,使數百名下游受害企業的系統被鎖定。

圖片.png

然而,儘管勒索軟件攻擊繼續成為頭條新聞,但要了解其全部影響幾乎是不可能的,也不知道採取某些決定:如支付網絡犯罪分子的贖金要求是否會產生影響。

克雷布斯·斯塔莫斯集團的安全架構師傑克-凱布爾(Jack Cable)曾在美國網絡安全和基礎設施局(CISA)工作,他希望通過推出一個眾包贖金支付跟蹤網站Ransomwhere來解決這個問題。他表示,沒有人真正了解網絡犯罪的全部影響,特別是贖金軟件,這給了他創辦Ransomwhere的靈感:”在了解到目前沒有一個關於勒索軟件支付的公共數據的地方,並考慮到追蹤比特幣交易並不難,我開始把它整合在一起。”

該網站對支付給網絡犯罪分子的比特幣贖金進行了記錄,這要歸功於區塊鏈上的公共交易記錄的保存。由於該網站是眾包的,它納入了來自自我報告的勒索軟件攻擊事件的數據,任何人都可以提交這些數據。然而,為了確保所有的報告都是合法的,每個提交的報告都需要拍攝勒索軟件付款要求的截圖,每個案例在公開之前都要由凱布爾本人進行人工審查。如果一個被批准的報告的真實性後來被質疑,這些內容將從數據庫中刪除。

這個已經激增的數據庫不包括任何個人或受害者身份信息,可供網絡安全界和執法官員免費下載,凱布爾希望這將有助於對該問題的現狀提供一些亟需的公共透明度。

“當我們考慮改變勒索軟件經濟狀況的政策建議時,我們將需要數據來評估這些行動是否成功,對於執法部門來說,正如我們在Colonial Pipeline黑客事件中看到的那樣,執法部門確實有能力收回一些款項,所以如果這能進一步幫助他們的工作,那就太好了。”

在撰寫本報告時,該網站正在追蹤2021年總共超過3200萬美元的贖金支付。這些付款中的大部分已經支付給了REvil,這個與俄羅斯有關的勒索軟件團伙在JBS和Kaseya黑客事件中功不可沒。根據Ransomwhere的數據,該團伙今年已經支付了超過1100萬美元的贖金,如果最近作為Kaseya攻擊的一部分提出的7000萬美元的要求得到滿足,這一數額可能會急劇增加。

Netwalker是暗網中最受歡迎的“勒索軟件即服務”產品之一,在2021年以超過630萬美元的支付額位居第二,不過Ransomwhere的統計顯示,該組織的贖金支付總額最高,根據該網站的數據,大約有2800萬美元。

RangarLocker、DarkSide和Egregor分列Ransomwhere的前五名–至少現在是這樣,他們分別積累了460萬美元、440萬美元和320萬美元。

凱布爾說,在未來,他正在探索與安全和區塊鏈分析領域的公司合作的方式,以整合他們已經擁有的關於勒索軟件行動的數據。他還在研究如何支持其他可追蹤的加密貨幣,如以太坊,以及追蹤下游比特幣地址的可能性。”雖然永遠不可能得到全貌–使用Monero的犯罪分子將幾乎不可能被追蹤。但我希望能得到儘可能完整的情況”。