Ένας εμπειρογνώμονας ασφαλείας δημιούργησε ένα site (ransom tracker) για να διατηρεί ένα δημόσιο αρχείο παρακολούθησης πληρωμών σε Bitcoin που καταβάλλονται σε διαβόητες ransomware συμμορίες, όπως αυτή του REvil.
Το site ransomwhe.re δημιουργήθηκε από τον Jack Cable, έναν ερευνητή ασφαλείας που συνεργάζεται με την εταιρεία παροχής συμβουλών στον κυβερνοχώρο “Krebs Stamos Group” και την ψηφιακή υπηρεσία άμυνας των ΗΠΑ.
Διαβάστε επίσης: Ransomware: Η απαγόρευση πληρωμής λύτρων θα μπορούσε να μειώσει τις επιθέσεις;
Το site ransomwhere.re είναι ένας ανοιχτός tracker (ιχνηλάτης) ransomware πληρωμών, που προσφέρει ανάλυση των πληρωμών σε Bitcoin που καταβάλλουν τα εκάστοτε θύματα σε πορτοφόλια που συνδέονται με δεκάδες ransomware συμμορίες. Τα στοιχεία πληρωμών μπορούν να αναλύονται συνεχώς και να αφορούν αυτό το έτος, αυτό το μήνα και αυτή την εβδομάδα.
TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά
Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;
Εξερεύνηση του Άρη από ανθρώπους έως το 2035
Οι ransomware επιθέσεις αυξάνονται όλο και περισσότερο, αποτελώντας αντικείμενο συζήτησης μεταξύ ηγετών από όλο τον κόσμο, μετά από τις κυβερνοεπιθέσεις στην Colonial Pipeline, τον μεγαλύτερο προμηθευτή κρέατος των ΗΠΑ, JBS, και την εταιρεία διαχείρισης software “Kaseya”, στα πλαίσια της οποίας το REvil ransomware εξαπλώθηκε σε δεκάδες παρόχους υπηρεσιών και έπληξε πάνω από 1.500 επιχειρήσεις.
Δείτε ακόμη: Ransomware επιχειρήσεις: Οι διαπραγματευτές έχουν μεγάλη ζήτηση
Γενικά, το Mailto / Netwalker ransomware ηγείται του ransomware pack, αλλά – λαμβάνοντας υπόψη τις πληρωμές αυτό το έτος – το REvil / Sadinokibi – που ήταν πίσω από τις επιθέσεις στις JBS και Kaseya – βρίσκεται στην πρώτη θέση, με τις πληρωμές να ανέρχονται στα 11,3 εκατομμύρια δολάρια.
Τα κέρδη της συμμορίας του REvil για το 2021 θα αυξηθούν σημαντικά, εάν λάβει τα λύτρα ύψους 70 εκατομμυρίων δολαρίων που ζήτησε την προηγούμενη εβδομάδα, αφότου «χτύπησε» την Kaseya.
Ο Cable προσχώρησε στον Οργανισμό Κυβερνοασφάλειας και Υποδομών των ΗΠΑ υπό τον τότε διευθυντή της CISA, Chris Krebs, για να βοηθήσει στη διασφάλιση των εκλογικών συστημάτων πριν από τις προεδρικές εκλογές των ΗΠΑ 2020.
Ο Cable εξήγησε τα κίνητρά του για την κατασκευή του site σε ένα thread στο Twitter, σημειώνοντας ότι τα δεδομένα σχετικά με τις πληρωμές των θυμάτων μπορούν να αλλάξουν την ανταπόκριση στο ransomware.
Πρόταση: Βιομηχανικά συστήματα ελέγχου (ICS): Στόχος ransomware συμμοριών
Συγκεκριμένα, ο Cable έγραψε τα εξής: «Σήμερα, δεν υπάρχουν ολοκληρωμένα δημόσια δεδομένα σχετικά με τον συνολικό αριθμό των ransomware πληρωμών. Χωρίς αυτά τα δεδομένα, δεν μπορούμε να γνωρίζουμε τον πλήρη αντίκτυπο του ransomware και αν η λήψη συγκεκριμένων ενεργειών αλλάζει την εικόνα. Το ransomwhere.re έχει ως στόχο να καλύψει αυτό το κενό παρακολουθώντας συναλλαγές σε Bitcoin που σχετίζονται με ransomware συμμορίες. Είναι δημόσιο, οπότε ο καθένας μπορεί να δει και να κατεβάσει τα δεδομένα. Επιπλέον, ο καθένας μπορεί να υποβάλει αναφορές για ransomware με τα οποία έχει μολυνθεί ή για ransomware τα οποία έχει παρατηρήσει με άλλον τρόπο.»
Σύμφωνα με FAQ στο ransomwhe.re, η διαφάνεια του Bitcoin στις πληρωμές διευκολύνει τον εντοπισμό των πληρωμών και των διευθύνσεων παραλαβών. Το site υπολογίζει την αξία του Bitcoin σε δολάρια ΗΠΑ με βάση τη συναλλαγματική ισοτιμία της ημέρας που έγινε η πληρωμή, οπότε είναι μια εκτίμηση για το πόσα πλήρωσαν τα θύματα.
Πηγή πληροφοριών: zdnet.com